Agent Tesla Spyware verbreitet sich über Microsoft Word-Dokumente
Inhaltsverzeichnis:
- Die Malware ist in MS Visual Basic geschrieben
- Die Malware erstellt einen angehaltenen untergeordneten Prozess
Video: Ransomware Goldeneye über Emails mit Microsoft Office Dokumenten 2024
Die Malware von Agent Tesla wurde letztes Jahr über Microsoft Word-Dokumente verbreitet, und jetzt ist sie zurückgekehrt, um uns zu verfolgen. Die neueste Variante der Spyware fordert die Opfer auf, auf ein blaues Symbol zu doppelklicken, um eine übersichtlichere Darstellung in einem Word-Dokument zu ermöglichen.
Wenn der Benutzer achtlos genug ist, um darauf zu klicken, wird eine EXE-Datei aus dem eingebetteten Objekt in den temporären Ordner des Systems extrahiert und anschließend ausgeführt. Dies ist nur ein Beispiel für die Funktionsweise dieser Malware.
Die Malware ist in MS Visual Basic geschrieben
Die Malware ist in der Sprache MS Visual Basic geschrieben und wurde von Xiaopeng Zhang analysiert, der die detaillierte Analyse am 5. April in seinem Blog veröffentlichte.
Die von ihm gefundene ausführbare Datei hieß POM.exe und ist eine Art Installationsprogramm. Bei der Ausführung wurden zwei Dateien mit den Namen filename.exe und filename.vbs in den Unterordner% temp% abgelegt. Damit es beim Start automatisch ausgeführt wird, fügt sich die Datei als Startprogramm in die Systemregistrierung ein und führt% temp% filename.exe aus.
Die Malware erstellt einen angehaltenen untergeordneten Prozess
Wenn filename.exe gestartet wird, führt dies dazu, dass ein untergeordneter Prozess erstellt wird, der angehalten wird, um sich selbst zu schützen.
Danach extrahiert es eine neue PE-Datei aus seiner eigenen Ressource, um den Speicher des untergeordneten Prozesses zu überschreiben. Dann wird die Ausführung des untergeordneten Prozesses fortgesetzt.
Locky Ransomware verbreitet sich auf Facebook als .svg-Datei
Facebook wurde als Quarantäne eingestuft, nachdem es einem Ransomware-Angriff zum Opfer gefallen war, der sich wie ein Lauffeuer über das soziale Netzwerk verbreitet hat. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung des Nemucod-Malware-Downloaders unter den Nutzern. In einigen Fällen wurde die Locky-Ransomware, eine Malware-Familie, zu einem späteren Zeitpunkt heruntergeladen. Um das Ganze noch schlimmer zu machen, gibt es für Locky kein kostenloses Entschlüsselungsprogramm .
Minecraft, das von Malware geplagt wird, die sich über Spiele-Skins verbreitet
Mehr als 50.000 Minecraft-Spieler waren kürzlich von Malware betroffen, die ihre Festplatten neu formatieren und Systemprogramme sowie Sicherungsdaten löschen soll. Laut Avast Inc. ist Minecraft eines der beliebtesten Sandbox-Spiele der Welt. Seit seiner Einführung waren mehr als 144 Millionen Exemplare ausverkauft Im Jahr 2009. Microsoft kaufte jedoch beide Minecraft ...
Die Ransomware für Office 365 verbreitet sich mithilfe der Outlook-Hilfe
Office 365 ist mit 22,2 Millionen Abonnenten eine der am häufigsten genutzten Produktivitätssuiten der Welt. Aufgrund der Beliebtheit von Office 365 können böswillige Benutzer diese jedoch in einer erstklassigen Position ausnutzen. Laut der Avanan-Sicherheitsfirma gibt es eine neue Ransomware, die Office 365-Benutzer betrifft und sich auf Makros und Cerber-Ransomware stützt.
