BOINC skadlig programvara

Med Mezo år Malware

Översätt till:

Att skydda enheter från skadliga hot är avgörande för att upprätthålla både säkerhet och funktionalitet. Nyligen har cyberkriminella utnyttjat BOINC (Berkeley Open Infrastructure for Network Computing), ett legitimt verktyg för distribuerade datorprojekt, för att utföra hotfulla aktiviteter på infekterade system. Observera att detta inte är en sårbarhet i själva BOINC; istället installerar skadlig programvara olagligt BOINC för att utföra sina operationer.

Innehållsförteckning

Installation och utförande

Skadlig programvara laddar BOINC på användarnas enheter utan samtycke med hjälp av en nyttolast från tredje part. Denna metod kringgår typiska installationsprocesser och säkerställer att BOINC installeras i smyg. De binärfiler som används är hämtade direkt från det officiella BOINC-installationsprogrammet 8.0.2, även om själva installationsprogrammet inte direkt används i installationsprocessen.

Hotande operationer

Vid installationen initierar skadlig programvara flera osäkra aktiviteter:

Skapande av dold Windows-användare : Det finns obekräftade rapporter om att en dold Windows-användare skapas, vilket potentiellt kan underlätta ytterligare obehörig åtkomst.
Serviceinstallation : Skadlig programvara installeras som en tjänst på de infekterade systemen, även om specifika detaljer som tjänstens namn för närvarande inte avslöjas.
Fildistribution : Flera kopior av BOINC laddas ner till mappen 'C:\USERNAME\AppData\Roaming' och dess undermappar, vilket sprider dess närvaro över systemet.
Döpa om körbara filer : BOINC-klientens körbara filer döps om till vanliga systemprocessnamn som ".exe", "gupdate.exe", "SecurityHealthService.exe" och "trustedinstaller.exe." Denna förklädnad syftar till att undvika upptäckt och smälta in i legitima processer.
Skapande av falsk server : En falsk BOINC-server som liknar den legitima servern Rosetta@home har rapporterats. Även om dess namn förblir hemligt av säkerhetsskäl, härmar denna server ett legitimt projekt för att potentiellt lura användare och utföra obehöriga åtgärder.

Distribution och påverkan

Distributionsmetoden för denna skadliga programvara är fortfarande oklar, och offer spekulerar i att den kan kopplas till anslutningar till offentliga Wi-Fi-nätverk. Kampanjen verkar rikta sig mot användare specifikt i USA, och påverkar cirka 7 000 Windows-enheter som rapporterats av den falska projektservern.

Begränsnings- och borttagningsråd

Forskare föreslår följande steg för att mildra effekterna av denna skadliga programvara:

Rengöring av aktivitetsplaneraren : Kontrollera och ta bort alla poster i uppgiftsschemaläggaren som exekverar kod från mappen "Roaming". Dessa poster kan verka förklädda som legitima processer som Mozilla eller Google-uppdateringar, eller kan helt enkelt bestå av ett understreck följt av siffror.
Radering av filer : Ta bort alla oönskade filer som finns lagrade i mappen "Roaming" och dess undermappar. Användare kan behöva avsluta processer med "Task Manager" för att säkerställa att alla osäkra filer kan tas bort på ett säkert sätt.

Genom att vidta dessa försiktighetsåtgärder och vara vaksam mot misstänkta aktiviteter och installationer kan användare hjälpa till att skydda sina enheter från effekterna av hotfull programvara som BOINC-skadlig programvara.

EnigmaSofts SpyHunter för Windows har uppnått AV-TEST-certifiering

Sök

Ändra region

BOINC skadlig programvara

Installation och utförande

Hotande operationer

Distribution och påverkan

Begränsnings- och borttagningsråd

skicka kommentar

Trendigt

DominantGeneration

Waqa Ransomware

Manta Galaxies Registration Scam

Mest sedda

Discord visar svart skärm när skärmen delas

Hur du åtgärdar "Skrivardrivrutinen är inte...

Vad är Msedge.exe?