Iepriekš zināmie draudi Red Alert 2.0 Android Trojas zirgam atkal uzbrūk
Nesen drošības eksperti no jauna atklāja Alert 2.0 Android Trojan[1] – bīstams vīruss, kas vērsts uz mobilajām operētājsistēmām. Pētnieki arī atklājuši, ka šis Trojas zirgs ir pārdošanā – pazemes tirgū tas piedāvāts par 500 USD ikmēneša piekļuvei.[2] Vīruss var nodarīt būtisku kaitējumu, jo to var izmantot finanšu uzbrukumiem un līdzīgiem noziegumiem. Upuri var būt privātpersonas vai uzņēmumi un pat valsts iestādes.
Lai pievilinātu potenciālos upurus lejupielādēt un palaist ļaunprātīgo programmu, hakeri ir izmantojuši sociālo inženieriju.[3] tehnika. Turklāt šis vīruss var būt tieši pievienots failam vai saistīts ar citu saturu.
Šķiet, ka ir vairākas versijas, kas saistītas ar Alert 2.0 Android Trojas zirgu, kas spēj zagt informāciju no inficētas mobilās ierīces, sūtīt SMS un izmantot C&C mehānismu saziņai ar tā īpašnieks. Trojas zirgs var arī mainīt galamērķa adreses un traucēt kriptovalūtas maka darījumus.
Pēc analīzes tika atklāts, ka šis Trojas zirgs ir paredzēts lietotājiem no visas pasaules, tostarp:
- Austrālija
- Austrija
- Kanāda
- Čehu Republika
- Polija
- Vācija
- Dānija
- Lietuva
- Indija
- Francija
- Indija
- Īrija
- Japāna
- Jaunzēlande
- Spānija
- Rumānija
- Itālija
- Turcija
- Savienotās Valstis
- Apvienotā Karaliste
- Zviedrija.
Datus var savākt un izmantot, lai atklātu upuru identitāti
Red Alert 2.0 Android Trojas zirgs var radīt nopietnus bojājumus. Papildus galvenajai funkcionalitātei programma var ievākt datus un vēlāk izveidot profilu, kas varētu atklāt upura identitāti. Vārdi, ģeogrāfiskā atrašanās vieta[4], adreses, paroles un citus akreditācijas datus var izsekot un nodot vīrusu īpašniekiem.
Vīruss var arī traucēt zvanus[5], ziņojumi vai konkrētu lietojumprogrammu izpilde, citas funkcijas. Tomēr lielāka problēma šeit ir iespēja izveidot attālu savienojumu starp hakeru un serveri. Šis savienojums tiek izmantots, lai izplatītu papildu draudus, ievāktu informāciju un saņemtu norādījumus no noziedzniekiem.
Trojas zirgi joprojām tiek uzskatīti par visbīstamākajiem draudiem
Trojas zirgi pēc savas būtības, iespējams, ir visbīstamākie draudi internetā. Tur vīrusi tiek izmantoti, lai traucētu maksājumu pakalpojumus, mobilās lietotnes un citus plaši izmantotus pakalpojumus, kā arī atsevišķus cilvēkus. Šīs programmas var mainīt dažādus jūsu sistēmas iestatījumus un tādējādi traucēt datora funkcionalitāti. Bieži vien kibernoziedznieki aiz šiem Trojas vīrusiem pieprasa samaksu par piekļuves atgūšanu.
Pamatojoties uz to darbību un bojājumiem, Trojas zirgus iedala šādās kategorijās:
Backdoor Trojas zirgs
Tie var dot atļauju un atvērt sistēmas aizmugures durvis ļaunprātīgai programmatūrai, lai palīdzētu tai iefiltrēties sistēmā. Viņi var nosūtīt, saņemt, palaist un dzēst failus, parādīt datus vai atsāknēt inficēto datoru, kad vien vēlas. Ar bieži izmanto krimināliem nolūkiem.
Izmantojiet Trojas zirgu
Šīs programmas tiek izmantotas, lai izmantotu sistēmā palaistās programmatūras vai lietojumprogrammu ievainojamību. Turklāt ekspluatācijas palīdz uzbrucējiem palaist ļaunprātīgu kodu.
Rootkit Trojas zirgs
Šis vīrusa veids tiek izmantots, lai slēptu citus ļaunprātīgus objektus, lai izvairītos no to atklāšanas un izslēgšanas no sistēmas.
Banku Trojas zirgs
Tie ir paredzēti tikai kontu datu zagšanai no upuriem, izmantojot tiešsaistes banku sistēmas, debetkartes vai citus maksājumu veidus.
DDoS Trojas zirgs
Pakalpojuma liegšanas programmu uzbrukumu veikšana ir mērķēta uz tīmekļa adresēm. Vairāki pieprasījumi no jūsu datora vai citiem inficētiem datoriem var pārslogot adresi un izraisīt pakalpojuma atteikumu.
Lejupielādēt Trojas zirgu
Tie var instalēt jūsu datorā ļaunprātīgas programmas vai failus.
Dropper Trojas zirgs
Ne visas pretvīrusu programmas var skenēt šāda veida Trojas vīrusa gabalus, tāpēc to izmanto, lai novērstu ļaunprātīgu programmu atklāšanu.
Ransom Trojas zirgs
Tas var modificēt datus un jūsu dators sāk darboties nepareizi, jūs vairs nevarat izmantot noteiktas programmas vai datus. Noziedznieki, kas aiz tā stāv, prasītu maksāt par šo datu atbloķēšanu.