Rendszerinformációkat zsebel be a Thccabo trójai
Szerző: Biztonságportál | Utolsó módosítás: 2020.04.22. | Veszélyesség: 
A Thccabo trójai különféle rendszerinformációk összegyűjtésével segíti a támadókat a további károkozásaik végrehajtásában. 
A Thccabo trójai kifejezetten azzal a céllal terjed, hogy a fertőzött számítógépekről minél több rendszerinformációt kaparintson meg. Így például lekérdezi a legfontosabb hardverparamétereket (a processzortól a videókártyáig), majd az operációs rendszer adatait zsebeli be. Ezt követően feltérképezi a telepített biztonsági szoftvereket, illetve a Windows különféle biztonsági beállításait.
A trójai a megkaparintott rendszerinformációkat egy távoli kiszolgálóra tölti fel. Ezt követően a korábban létrehozott állományait elkezdi letörölni, hogy ilyen módon próbálja eltüntetni a nyomait. Érdemes figyelni rá, hogy a fertőzése során egy SystemCheck nevű ütemezett feladatot is létrehoz.
A Thccabo vagy egyéb kártékony programok révén kerülhet fel a számítógépekre, vagy ártalmas weboldalakon keresztül juthat fel azokra.
Vélemények
-
Az SQLite három biztonsági rés miatt szorul frissítésre.
-
A GitLab fejlesztői két biztonsági rést foltoztak be.
-
A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését
Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.
LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói
Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!