Satu serangan baru mensasarkan kerajaan Eropah melalui kelemahan yang dieksploitasi dalam perisian Adobe Reader, mengikut kepada penyelidik keselamatan.
Kaspersky Lab dan CrySys Lab hari ini diperincikan satu program baru yang berniat jahat di dalam hutan, dipanggil "MiniDuke," yang telah menyerang entiti kerajaan dan institusi di seluruh Eropah. Entiti Kerajaan di Ukraine, Portugal, Romania, dan lain-lain telah disasarkan, mengikut kepada penyelidik keselamatan.
MiniDuke menemui jalan ke komputer yang dijangkiti melalui PDF. Para penggodam berniat jahat - yang Kaspersky percaya mungkin telah tidak aktif untuk beberapa ketika kerana persamaan dengan orang-orang dari lewat 1990-an - telah dibangunkan PDF yang sangat realistik dan seolah-olah sebenar. Setelah fail dimuat turun ke komputer, mengeksploitasi, yang telah ditulis dalam Penghimpun dan hanya 20KB dalam saiz, mengambil kesempatan kelemahan unpatched dalam Reader versi 9, 10, dan 11.
Setelah program yang dimuat turun sedang berjalan pada komputer, ia mencipta pengecam unik dan menyulitkan mana-mana komunikasi ia mungkin mempunyai dengan pencipta. Ia juga mempunyai mekanisme yang dibina dalam usaha itu untuk menipu antivirus dan profesional keselamatan untuk mempercayai ia adalah berbahaya.
Selepas semua cek dan perlindungan berada di tempat, perisian menghubungkan ke Twitter untuk mencari tweet pada akaun premade, menurut Kaspersky. Mereka tweet mengandungi tags dengan URL disulitkan untuk backdoors yang boleh menghantar arahan dan membuka backdoors lain melalui fail GIF.
Backdoors terutama yang berniat jahat. Setelah berjalan pada komputer, mereka boleh membenarkan penggodam akses kepada fail, memindahkan mereka, keluarkan mereka, atau membuat direktori.
Para penggodam mengeksploitasi pepijat Adobe ditampal di update minggu lepas yang akan menyebabkan program untuk kemalangan dan membenarkan penyerang untuk mendapatkan kawalan ke atas komputer yang dijangkiti. Adobe mengakui seminggu sebelum mengemaskini bahawa kelemahan membenarkan penyerang untuk mengeksploitasi perisian, tetapi tidak memberikan butiran lanjut mengenai sifat orang-orang serangan.
Walau bagaimanapun, menurut Kaspersky, serangan adalah masih aktif dan last update MiniDuke diturunkan pada 20 Februari, menunjukkan bahawa penggodam mungkin telah menemui Workaround untuk patch.
Ia tidak jelas apa penggodam sedang mencari untuk mencuri, tetapi bahawa mereka telah diserang entiti kerajaan memberikan beberapa pandangan.
sumber rujukan: CNET
Artikel Berkaitan
- 4 Perkara iOS 7 Beritahu Untuk iPhone Akan Datang
- Asas Dalam Mencipta Banner Blog/Web (Photoshop)
- Top android apps n games free
- Perbezaan spesifikasi Galaxy S3 dan Galaxy S3 Mini
- Samsung Galaxy S4 Telah Dilancarkan Secara Rasmi Hari ini.
- Facebook Mengumumkan Penambahan Sokongan Hashtag
- Google Play Books Membolehkan Pengguna Memuat Naik ebook dan Dokumen
- Ketahui Siapa guna Wifi anda dan block!
- How to jailbreak on apple device
- Button Savior untuk Android seperti ada pada iOS
- Bahaya ON laptop or Pc ketika hujan
- Perbezaan Laptop dan Desktop-PC serta Tips Penjagaan
- Upgrade ke Avira Free Antivirus 2012 (Antara muka Baru)
- Microsoft Security Essential (Anti-virus)
- MacBook Air Terbaru Dilengkapi Bateri Tahan Lama dan Prestasi
- Google Perkenalkan Maps versi akan datang untuk Android dan IOS
- Windows Phone Melompat Ke Tempat Ketiga Dalam Pasaran Telefon Pintar
- MiniDuke malware mengambil sasaran untuk kerajaan Euro melalui Adobe.
- Fix Masalah Virus Facebook Notis Terlalu Banyak
- Cara Unhidden file yang disorok virus
Sedang log masukkan anda...
