Den L0rdix Malware er en nylig oppdaget hacking verktøy som blir tilbudt på hacker t markeder slik at potensielle kjøpere til å bruke det i angrep kampanjer mot Windows datamaskiner. Det tillater individuelle hackere og grupper til å bruke det på ulike måter som det har mange moduler. I øyeblikket på en av de steder det er som blir tilbudt for ca 60 AMERIKANSKE Dollar.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Informasjon om L0rdix ble publisert av Ben Hunter i en sikkerhetsrapport å gi ytterligere detaljer om det problemet. Malware er laget for å infisere Windows maskiner og er for tiden tilbud til potensielle kjøpere på flere t-markeder. Hva skiller det fra andre lignende malware er at det kombinerer ulike opplysninger og data stjele evner sammen med cryptocurrency mining moduler.
Den kombinerer i seg selv en hybrid botnet infeksjon tilnærming ※ kompromitterte maskiner kan forsøke å infiltrere andre maskiner i en automatisert måte. Så snart som infeksjon er laget trusselen kan starte en anti-gjenkjenning mekanisme. Denne handlingen vil sjekke om det er noen aktive virtuelle maskinen, miljøer eller andre malware analyse verktøy. Deres motorer vil bli deaktivert som vil motvirke noen analyse eller påvisning av dem. Oppdaterte versjoner kan bruke denne fremgangsmåten for å omgå sikkerhet programvare, for eksempel anti-virus produkter, brannmurer og etc.
Når bypass har vært komplett motor vil ta kontakt med en pre-konfigurert server og laste ned de nyeste oppdateringene og konfigurasjonsfiler. På dette punktet hacker-operatører vil ha muligheten til å distribuere alle modulene som er tilgjengelige i henhold til sin egen strategi. Alle infiserte maskiner vil bli høstet i en gruppe av data som brukes til å generere en unik maskin ID. Det er også sendt til de viktigste server, så vel. Informasjon er sendt sammen med skjermbilder av datamaskinen er i bruk. Det samlet inn prøver i de oppdaget kampanjen har blitt funnet å kapre følgende data:
- Maskinvarekomponenter Informasjon ※ Dette delsettet av informasjon samler inn informasjon om harddisker, prosessor og grafikk-kort modell navn og spesifikasjoner, og som er installert minne. Ytelse informasjonen er også inkludert, dette er gjort ved å utføre en ytelse test og kontroll av resultatene.
- Informasjon om operativsystemet ※ De innsamlede data er knyttet til brukeren rettigheter, operativsystem forhold og brukerrettigheter.
- Programmer, Data ※ Data fra tredjeparts installerte programmer og tjenester er hentet. Dette omfatter tilstedeværelse av anti-virus produkter.
- Nettleser Data ※ Om en av de støttede nettlesere finnes det vil drepe sine prosesser og trekke ut sensitive data, inkludert lagrede informasjonskapsler, innstillinger og lagrede kontoer.
Det er spekulert i at resultatberegninger er kapret for å optimalisere levering av en cryptocurrency miner som er en av de vanlige effekter av infeksjon. Ikke bare en gruvearbeider infeksjon er startet, men noen er identifisert wallet-filer vil bli kapret like godt.
Nylig Oppdaget Chalubo Botnet Brukes som en DoS Våpen
Analysen viser at når infeksjonen har vært i stand til å trenge gjennom sikkerheten på en datamaskin, og det vil fortsette til automatisk å infisere andre maskiner ved å infisere flyttbare lagringsenheter. Oppdaterte versjoner kan bruke en enda mer farlig tilnærming ved å samhandle med Windows network manager og ser ut til tilgjengelig aksjer. Det som følger er en fast installasjon som gjør det svært vanskelig for aktive infeksjoner å bli identifisert og fjernet ved hjelp av manuelle metoder. Motoren vil automatisk skanne den lokale konfigurasjon-filer og redigere dem på en måte å automatisk starte seg selv når datamaskinen er slått på.
En botnet rekruttering finner sted etter at viruset er distribusjon som er spesielt bekymringsfullt som det gjør det mulig for hackere å semi-automatisk opprette et stort nettverk av infiserte enheter. Slike konstruksjoner er spesielt nyttig for å gjennomføre komplekse DDoS-angrep som kan ta ut hele selskaper.
På grunn av det faktum at de identifiserte L0rdix Malware prøvene er forbundet med et enkelt angrep kampanjen vi antar at fremtidige angrep kommer til å bruke enda mer moduler og angrep scenarier.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i L0rdix Malware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
L0rdix Malware atferd
- Stjeler eller bruker din fortrolig Data
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- L0rdix Malware deaktiverer installert sikkerhetsprogramvare.
- Endrer Desktop og webleserinnstillinger.
L0rdix Malware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware geografi
Eliminere L0rdix Malware fra Windows
Slett L0rdix Malware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern L0rdix Malware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett L0rdix Malware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett L0rdix Malware fra din nettlesere
L0rdix Malware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette L0rdix Malware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte L0rdix Malware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).