Multi-License Discount Quote
Databáze hrozeb Malware BOINC malware

BOINC malware

V roce Mezo v roce Malware
Přeložit do:
Čeština

Ochrana zařízení před hrozbami malwaru je zásadní pro zachování bezpečnosti i funkčnosti. Kyberzločinci nedávno využili BOINC (Berkeley Open Infrastructure for Network Computing), legitimní nástroj pro distribuované počítačové projekty, k provádění ohrožujících aktivit na infikovaných systémech. Všimněte si, že toto není zranitelnost samotného BOINC; místo toho malware nelegálně instaluje BOINC k provádění svých operací.

Instalace a provedení

Malware načítá BOINC do zařízení uživatelů bez souhlasu pomocí datové části třetí strany. Tato metoda obchází typické instalační procesy a zajišťuje, že BOINC je instalován tajně. Použité binární soubory jsou převzaty přímo z oficiálního instalačního programu BOINC 8.0.2, ačkoli samotný instalační program není přímo zapojen do procesu instalace.

Ohrožující operace

Po instalaci malware zahájí několik nebezpečných aktivit:

  • Vytvoření skrytého uživatele systému Windows : Existují nepotvrzené zprávy o vytvoření skrytého uživatele systému Windows, což by mohlo potenciálně usnadnit další neoprávněný přístup.
  • Instalace služby : Škodlivý software je na infikovaných systémech instalován jako služba, ačkoli konkrétní podrobnosti, jako je název služby, nejsou v současné době zveřejněny.
  • Distribuce souborů : Do složky 'C:\USERNAME\AppData\Roaming' a jejích podsložek je staženo více kopií BOINC, čímž se šíří její přítomnost po celém systému.
  • Přejmenování spustitelného souboru : Spustitelné soubory klienta BOINC jsou přejmenovány na běžné názvy systémových procesů, jako jsou „.exe“, „gupdate.exe“, „SecurityHealthService.exe“ a „trustedinstaller.exe“. Cílem tohoto přestrojení je vyhnout se odhalení a splynout s legitimními procesy.
  • Vytvoření falešného serveru : Byl hlášen falešný server BOINC připomínající legitimní server Rosetta@home. Přestože jeho název zůstává z bezpečnostních důvodů nezveřejněn, tento server napodobuje legitimní projekt, který může potenciálně klamat uživatele a provádět neoprávněné akce.

Distribuce a dopad

Způsob distribuce tohoto malwaru zůstává nejasný, oběti spekulují, že by mohl být spojen s připojením k veřejným Wi-Fi sítím. Zdá se, že kampaň cílí na uživatele konkrétně ve Spojených státech a týká se přibližně 7 000 zařízení s Windows, jak uvádí falešný projektový server.

Rady pro zmírnění a odstranění

Výzkumníci navrhují následující kroky ke zmírnění dopadu tohoto malwaru:

  • Čištění plánovače úloh : Zkontrolujte a odstraňte všechny položky v Plánovači úloh, které spouštějí kód ze složky 'Roaming'. Tyto položky se mohou jevit jako legitimní procesy, jako jsou aktualizace Mozilly nebo Google, nebo se mohou jednoduše skládat z podtržítka následovaného čísly.
  • Smazání souboru : Smaže všechny nepotřebné soubory uložené ve složce 'Roaming' a jejích podsložkách. Uživatelé mohou muset ukončit procesy pomocí „Správce úloh“, aby bylo zajištěno bezpečné odstranění všech nebezpečných souborů.

Přijetím těchto opatření a zachováním ostražitosti proti podezřelým aktivitám a instalacím mohou uživatelé pomoci chránit svá zařízení před dopady ohrožujícího softwaru, jako je malware BOINC.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,714
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...