Multi-License Discount Quote
מסד נתונים של איומים Malware תוכנות זדוניות של BOINC

תוכנות זדוניות של BOINC

עד Mezo ב-Malware
לתרגם ל:
עברית

הגנה על מכשירים מפני איומי תוכנות זדוניות היא חיונית לשמירה על אבטחה ופונקציונליות כאחד. לאחרונה, פושעי סייבר ניצלו את BOINC (Berkeley Open Infrastructure for Network Computing), כלי עזר לגיטימי לפרויקטי מחשוב מבוזרים, כדי לבצע פעילויות מאיימות במערכות נגועות. שימו לב שזו לא פגיעות ב-BOINC עצמה; במקום זאת, התוכנה הזדונית מתקינה את BOINC באופן לא חוקי כדי לבצע את פעולותיה.

התקנה וביצוע

התוכנה הזדונית טוענת את BOINC על מכשירי המשתמשים ללא הסכמה באמצעות מטען של צד שלישי. שיטה זו עוקפת תהליכי התקנה טיפוסיים, ומבטיחה כי BOINC מותקן בחשאי. הקבצים הבינאריים שבהם נעשה שימוש נלקחים ישירות מהמתקין הרשמי של BOINC 8.0.2, אם כי המתקין עצמו אינו מועסק ישירות בתהליך ההתקנה.

מבצעים מאיימים

עם ההתקנה, התוכנה הזדונית יוזמת מספר פעילויות לא בטוחות:

  • יצירת משתמש Windows מוסתר : ישנם דיווחים לא מאושרים על יצירת משתמש Windows מוסתר, מה שעלול להקל על גישה בלתי מורשית נוספת.
  • התקנת שירות : תוכנה מזיקה מותקנת כשירות במערכות הנגועות, אם כי פרטים ספציפיים כגון שם השירות אינם נחשפים כרגע.
  • הפצת קבצים : עותקים מרובים של BOINC יורדים לתיקיית 'C:\USERNAME\AppData\Roaming' ולתיקיות המשנה שלה, תוך הפצת נוכחותו על פני המערכת.
  • שינוי שם להפעלה : שמות ההפעלה של לקוח BOINC משתנים לשמות תהליכי מערכת נפוצים כגון '.exe', 'gupdate.exe', 'SecurityHealthService.exe' ו-'trustedinstaller.exe'. התחפושת הזו מטרתה להתחמק מגילוי ולהשתלב בתהליכים לגיטימיים.
  • יצירת שרת מזויף : שרת BOINC מזויף הדומה לשרת הלגיטימי Rosetta@home דווח. למרות ששמו לא נחשף מסיבות אבטחה, שרת זה מחקה פרויקט לגיטימי על מנת להונות משתמשים ולבצע פעולות לא מורשות.

הפצה והשפעה

שיטת ההפצה של תוכנה זדונית זו עדיין לא ברורה, כאשר הקורבנות משערים שהיא עשויה להיות מקושרת לחיבורים לרשתות Wi-Fi ציבוריות. נראה שהקמפיין מכוון למשתמשים ספציפית בארצות הברית, ומשפיע על כ-7,000 מכשירי Windows כפי שדווח על ידי שרת הפרויקט המזויף.

ייעוץ הקלה והסרה

חוקרים מציעים את הצעדים הבאים כדי להפחית את ההשפעה של תוכנה זדונית זו:

  • ניקוי מתזמן משימות : בדוק והסר כל ערכים במתזמן המשימות שמבצעים קוד מהתיקיה 'נדידה'. ערכים אלה עשויים להופיע במסווה של תהליכים לגיטימיים כגון עדכוני מוזילה או גוגל, או עשויים פשוט להיות מורכבים מקו תחתון ואחריו מספרים.
  • מחיקת קבצים : מחק את כל הקבצים הלא רצויים המאוחסנים בתיקייה 'נדידה' ובתיקיות המשנה שלה. ייתכן שמשתמשים יצטרכו לסיים תהליכים באמצעות 'מנהל המשימות' כדי להבטיח שניתן למחוק בבטחה את כל הקבצים הלא בטוחים.

על ידי נקיטת אמצעי זהירות אלה ושמירה על ערנות מפני פעילויות והתקנות חשודות, המשתמשים יכולים לסייע בהגנה על המכשירים שלהם מפני ההשפעות של תוכנות מאיימות כמו תוכנות זדוניות BOINC.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,714
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...