Den L0rdix Malware er et nyligt opdaget hacking værktøj, der bliver tilbudt på hacker underground markeder, så potentielle købere til at bruge det i angreb kampagner mod Windows computere. Det giver de enkelte hackere og grupper til at bruge det på forskellige måder, da det har mange moduler. I det øjeblik et af de steder, det bliver tilbudt for omkring 60 US Dollars.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Oplysninger om L0rdix blev offentliggjort af Ben Hunter i en sikkerheds-rapport, der giver yderligere oplysninger om den adfærd. Malware er designet til at inficere Windows maskiner, og er i øjeblikket tilbydes til potentielle købere på flere underjordiske markeder. Hvad adskiller det fra andre lignende malware er, at det kombinerer forskellige oplysninger og data stjæle kapaciteter sammen med cryptocurrency minedrift moduler.
Det kombinerer i sig selv en hybrid botnet infektion tilgang — inficerede maskiner kan forsøge at infiltrere andre maskiner, der er i en automatiseret måde. Så snart som infektion er lavet den trussel, det kan være at starte en anti-detektion mekanisme. Denne handling vil kontrollere, om der er nogen aktive virtuelle maskine, miljøer eller anden malware, analyse værktøjer. Deres motorer vil blive deaktiveret, der vil modvirke enhver analyse eller afsløring af dem. Opdaterede versioner kan benytte denne fremgangsmåde til at omgå sikkerhed software, såsom anti-virus produkter, firewalls osv.
Når omgå har været fuldstændig motoren vil kontakte en pre-konfigureret server og downloade de nyeste opdateringer og konfiguration filer. På dette punkt hacker-aktører vil have mulighed for at installere alle de tilgængelige moduler i henhold til deres egen strategi. Alle inficerede maskiner vil blive fældet for en gruppe af data, der anvendes til at generere en unik maskine-ID. Det er også sendt til den primære server, så godt. De oplysninger, der er sendt sammen med screenshots af computerens anvendelse. De indsamlede prøver i de fundne kampagne, der er blevet fundet til at kapre de følgende data:
- Hardware Komponenter Oplysninger — Denne delmængde af oplysninger høsten information om harddiske, processor og grafikkort model navne og specifikationer og installeret hukommelse. Performance oplysninger er også i prisen, dette gøres ved at udføre en performance test og kontrol af resultaterne.
- Oplysninger om operativsystemet — De indsamlede data, der er relateret til brugerens privilegier, operativsystem betingelser og brugerrettigheder.
- Ansøgninger Data — Data fra en tredjepart, der er installeret applikationer og tjenester er hentet. Dette omfatter tilstedeværelsen af anti-virus produkter.
- Web-Browser-Data — Hvis en af de understøttede browsere er fundet, at det vil dræbe deres processer og uddrag følsomme data, herunder gemte cookies, præferencer og gemt konti.
Det er spekuleret, at effektivitetsmålinger er kapret for at optimere levering af en cryptocurrency miner , som er en af de mest almindelige virkninger af infektion. Ikke kun en minearbejder infektionen er indledt, men enhver, der er identificeret tegnebog filer vil blive kapret, så godt.
Nyligt Opdagede Chalubo Botnet Bruges som en DoS-Våben
Analysen viser, at når infektionen har været i stand til at trænge ind i sikkerhed af en enkelt computer, vil det gå videre til automatisk at inficere andre værter ved at inficere flytbare lagringsenheder. Opdaterede versioner kan bruge en endnu mere farlig tilgang ved at interagere med Windows network manager, og ser ud for adgang aktier. Hvad der følger er en vedvarende installation, som gør det meget svært for aktive infektioner, der kan identificeres og fjernes ved hjælp af manuelle metoder. Motoren vil automatisk scanne den lokale konfiguration filer og redigere dem på en måde til at starte automatisk, selv når computeren er tændt.
Et botnet ansættelse finder sted efter den virus ‘ s indsættelse som er særligt bekymrende, da det gør det muligt for hackere at semi-automatisk skabe et stort netværk af inficerede enheder. Sådanne konstruktioner er især nyttige til at udføre komplekse DDoS-angreb, der kan tage ud af hele virksomheder.
På grund af det faktum, at de identificerede L0rdix Malware prøver, der er forbundet med et enkelt angreb kampagne, som vi formoder, at fremtidige angreb kommer til at bruge endnu flere moduler og angreb scenarier.
Advarsel, har flere anti-virus scannere fundet mulige malware i L0rdix Malware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
L0rdix Malware adfærd
- Indlægger sig uden tilladelser
- Ændrer skrivebordet og Browser-indstillingerne.
- Fælles L0rdix Malware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Omdirigere browseren til inficerede sider.
- L0rdix Malware viser kommercielle annoncer
- Bremser internetforbindelse
- L0rdix Malware forbinder til internettet uden din tilladelse
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
L0rdix Malware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware geografi
Fjerne L0rdix Malware fra Windows
Slette L0rdix Malware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern L0rdix Malware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette L0rdix Malware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette L0rdix Malware fra din browsere
L0rdix Malware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette L0rdix Malware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige L0rdix Malware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).