Η επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή

Το κακόβουλο λογισμικό (malware) Fareit ανακαλύφθηκε το 2012 και βρίσκεται σε εξέλιξη για να παρακάμψει τον εντοπισμό προστασίας από ιούς.

Είναι πλέον ένας από τους πιο επιτυχημένους κλέφτες πληροφοριών που αναπτύσσονται σε εκστρατείες malspam. Ο πηγαίος κώδικας του κακόβουλου λογισμικού έχει διαρρεύσει στο Διαδίκτυο, επιτρέποντας σε οποιονδήποτε δημιουργό κακόβουλου λογισμικού να τον αξιοποιήσει στις επιθέσεις του.

Η τρέχουσα καμπάνια malspam της Fareit περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν επιβεβαίωση παραγγελίας, συμβάσεις, έρευνες προϊόντων και αιτήματα παραγγελίας, τα οποία αποστέλλονται σε διευθυντές μάρκετινγκ διαφόρων εταιρειών.

Διαβάστε σχετικά: Είστε προγραμματιστής; Προσοχή! Η hacking συμμορία Lazarus χρησιμοποιεί fake coding tests για διανομή malware

Το κακόβουλο λογισμικό χρησιμοποιεί διαφορετικές επεκτάσεις αρχείων, όπως συνημμένα .iso, .bat, .com, .cab ή .scr. Αυτό το Trojan-Spyware στέλνει τα δεδομένα που συλλέγει από τα θύματά του σε έναν παραβιασμένο server.

Συμπεριφορά

• Κλέβει αποθηκευμένες πληροφορίες λογαριασμού που χρησιμοποιούνται σε διαφορετικούς εγκατεστημένους πελάτες File Transfer Protocol (FTP) ή λογισμικό διαχείρισης αρχείων
• Κλέβει αποθηκευμένα διαπιστευτήρια email διαφορετικών πελατών αλληλογραφίας
• Λαμβάνει αποθηκευμένες πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασης και ονόματα κεντρικών υπολογιστών από διαφορετικά προγράμματα περιήγησης
• Εκτελεί δυνατότητες brute-forcing σε τοπικούς λογαριασμούς με βάση τη λίστα αποκτηθέντων κωδικών πρόσβασης
• Αντιγράφει mutexe άλλων βοηθητικών προγραμμάτων Remote Desktop Protocol (RDP) για να κρύψει την εκτέλεση στο παρασκήνιο και, στη συνέχεια, διαγράφεται μετά την εκτέλεση
• Λήψη επιπλέον ωφέλιμου φορτίου (payload) κακόβουλου λογισμικού

Δυνατότητες

• Κλοπή Πληροφοριών
• Λήψη ρουτίνας

Σύγκρουση

Παραβίαση του απορρήτου των χρηστών – συγκεντρώνει credentials και κλέβει πληροφορίες των χρηστών.

Ρουτίνα μόλυνσης

Δείγμα ανεπιθύμητων μηνυμάτων

Φήμη αρχείου

Πρόγνωση Μηχανικής Μάθησης

Παρακολούθηση Συμπεριφοράς

Antispam

Solution Map: Τί πρέπει να κάνετε;

Δείτε επίσης: Η Mustang Panda χρησιμοποιεί τα PUBLOAD και HIUPAN malware σε επιθέσεις

Πηγή: success.trendmicro.com