Downloads Gamarue Malware Komponen berbahaya dari SourceForge | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 12, 2013

Downloads Gamarue Malware Komponen berbahaya dari SourceForge

malware, komputer

Semakin banyak pengembang malware yang beralih ke layanan hosting yang sah untuk menyimpan komponen jahat. Menurut para ahli, sebuah varian dari malware Gamarue dirancang untuk men-download komponen tambahan dari repositori kode populer SourceForge.

Empat file telah diidentifikasi dalam tahap awal serangan dianalisis oleh Trend Micro: file shortcut yang muncul untuk menunjuk ke drive eksternal, file com, file desktop.ini, dan file Gamarue utama menyamar sebagai thumbs.db. .

File poin shortcut ke file com., Yang menjalankan dieksekusi lain menyamar sebagai desktop.ini. File ini desktop.ini turun file Gamarue utama, terdeteksi oleh Trend Micro sebagai "WORM_GAMARUE.LJG."

Ketika file utama didekripsi, itu update sendiri dan mulai men-download komponen tambahan berbahaya dari proyek SourceForge disebut "tradingfiles."

Pengguna yang sama telah menciptakan dua proyek SourceForge lain bahwa host file Gamarue berbahaya: "stanteam" dan ". Ldjfdkladf" Para ahli mengatakan bahwa file baru telah diupload ke proyek-proyek ini dimulai dengan 1 Juni.

Setelah menginfeksi komputer, Gamarue memungkinkan penjahat cyber untuk mengambil alih perangkat dan mencuri informasi dari itu. Malware ini juga dapat digunakan untuk memulai serangan pada sistem lain dari komputer yang terinfeksi. [semacam botnet]

Ancaman menyebar melalui removable drive dan terkenal BlackHole mengeksploitasi kit.

Artikel Terkait

0komentar:

Post a Comment