رمز عبور جدید خطرناک زنگ اسب تروجان به طور خودکار در رایانه های شخصی آلوده بازگردد

پاسخ رویداد مایکروسافت ، از رمزهای عبور رایانه و اطلاعات کیف پول ارز Crypto گرفته تا جزئیات سیستم عامل ، شناسه دستگاه و حتی داده های حضور دوربین ، یک تروجان دسترسی از راه دور جدید (RATS) طیف گسترده ای از اطلاعات را توصیف کرد.
پیشرفته ترین و شاید نگران کننده ترین این بدافزار جدید ، امکان استفاده از ذرات تجاری Watchdog برای اطمینان از بازگرداندن خود در صورت حذف است. در اصل ، می تواند خود را دوباره نصب کند.
همانطور که توسط BleepingComptuer گزارش شده است ، از آن برای سرقت داده های کیف پول دیجیتال از چندین کیف پول رمزنگاری شده از چندین کیف پول ارز رمزپایه تا 20 کیف پول رمزنگاری تا 20 تا 20 تا 20 تا 20 تا 20 استفاده می شود.
نرم افزار مخرب همچنین دارای قابلیت های کشف پیشرفته است و می تواند اطلاعاتی را از یک رایانه شخصی آلوده که اطلاعات هویت ، اطلاعات سیستم ، توضیحات سخت افزار ، حضور دوربین ، پروتکل دسک تاپ فعال فعال (RDP) و برنامه های مبتنی بر GUI را در مرورگر شما اجرا می کند ، پخش کند.
با استفاده از API های ویندوز ، Stilachirat می تواند اطلاعات هویت را از پرونده وضعیت محلی Google Chrome حذف کند ، فعالیت پانل را برای اطلاعات رمز عبور و سوئیچ های رمزنگاری کند و ویندوز یا برنامه های فعال را کنترل کند. از Windows Service Control Manager (SCM) برای حفظ ماندگاری استفاده می کند و هنگامی که متوجه می شود کارهای باینری بدافزار دیگر فعال نیستند ، به طور خودکار نصب می کنند.
در عین حال ، Stilachirat می تواند با تقلید از ورود به سیستم ، جلسات فعال RDP را کنترل کند. این کار را با گرفتن اطلاعات از ویندوزهای برجسته و نشانگرهای امنیتی کلونینگ انجام می دهد. این معمولاً به مهاجمان اجازه می دهد تا پس از توزیع بدافزار به سرورهای RDP ، که معمولاً میزبان جلسات سرپرست است ، به صورت جانبی از شبکه قربانی حرکت کنند.
Stilachirat همچنین می تواند از تشخیص جلوگیری کند و از خصوصیات پیشگیرانه ای از آمرزنده مانند توانایی کنترل علائم در یک زمینه مجازی برای پاکسازی رویدادها و جلوگیری از تلاش های تجزیه و تحلیل بدافزار برخوردار باشد. اگر در یک استخر ماسه ای فریب خورده باشد ، تماس های API موش برای کند شدن تجزیه و تحلیل بیشتر کدگذاری می شود.
بدافزار استیلاچیرات برای اولین بار در نوامبر سال گذشته کشف شد. با این وجود ، در یک وبلاگ جدید ، مایکروسافت می گوید هنوز به توزیع گسترده نرسیده و هیچ اطلاعاتی در مورد یک بازیکن تهدید خاص یا منشأ خاصی ندارد.
چگونه می توان از استیلاچیرات محافظت کرد
برای جلوگیری از عفونت ، توصیه های مایکروسافت بسیار ساده است: از نرم افزار امنیتی استفاده کنید که می تواند مناطق مخرب و پیوست های الکترونیکی را مسدود کند ، فقط به این دلیل که نرم افزار را از وب سایت های رسمی بارگیری می کنید.
این بدان معنی است که شما باید بهترین نرم افزار آنتی ویروس را روی رایانه شخصی خود نصب کنید و مطمئن شوید که آن را به روز نگه دارید. علاوه بر این ، شما می خواهید نام دامنه های نادرست یا امضاهای E -Mail را بدانید ، پیام های حاوی تهدیدات قانونی که شما را ترغیب می کند تا از ارسال کنندگان ناشناخته کلیک یا بارگیری کنید ، یا پیام هایی که حاوی یا حتی پیام هایی هستند که قانونی هستند.
هرگز روی چیزی که انتظار ندارید کلیک نکنید و یا نمی دانید چه چیزی ارسال می شود یا چه کسی ارسال می کند ، و اگر شک دارید ، با یک پیام جداگانه یا E -Mail با فرستنده تماس نگیرید. اگر نام دامنه یا URL مشکوک به نظر می رسد ، به جای کلیک بر روی پیوند ، با تایپ مستقیم در پنجره مرورگر به آن بروید. همچنین می توانید از یک مدیر رمز عبور استفاده کنید تا حریم خصوصی خود را برای محافظت از حریم خصوصی خود ایمن نگه دارید.
گونه های بدافزار جدید مانند این هر روز ایجاد می شوند ، اما می توانید با استفاده از بهداشت خوب سایبری و به روز ماندن در آخرین روش های حمله ، از قربانی کردن استیاچیرات و سایر تهدیدهای آنلاین جلوگیری کنید.