Trojan-proxy-malware kan målrettes mot flere operativsystemer

Uautoriserte nettsteder som distribuerer tuklet versjoner av cracked programvare er identifisert som kilder til infeksjon for Apple macOS-brukere med en ny Trojan-Proxy malware.

Forskere forklarte at gjerningsmenn kan utnytte denne formen for skadelig programvare for å generere inntekter ved å etablere et proxy-servernettverk eller utføre ulovlige aktiviteter på vegne av offeret, som å starte angrep på nettsteder, bedrifter og enkeltpersoner, samt kjøpe skytevåpen, narkotika og andre ulovlige gjenstander.

Forskere oppdaget bevis som tyder på at skadelig programvare utgjør en trussel på tvers av plattformer. Denne slutningen er trukket fra oppdagelsen av artefakter assosiert med Windows og Android, som piggybacked på piratkopierte verktøy.

Trojan-proxy forkler seg som piratkopierte apper

MacOS-gjentakelsene maskerer seg som autentisk multimedia, bilderedigering, datagjenoppretting og produktivitetsverktøy. Dette innebærer at enkeltpersoner som søker piratkopiert programvare er de primære målene for kampanjen. I motsetning til deres legitime motparter distribuert som diskbildefiler (.DMG), spres de forfalskede versjonene som .PKG-installatører, med et skript etter installasjon som utløser ondsinnet oppførsel etter installasjon.

Det endelige målet med kampanjen er å distribuere Trojan-Proxy, som forkledd seg som WindowServer-prosessen på macOS for å unngå gjenkjenning. WindowServer er en grunnleggende systemprosess som er ansvarlig for å administrere vinduer og gjengi det grafiske brukergrensesnittet (GUI) til applikasjoner.

Ved initiering forsøker skadevaren å skaffe IP-adressen til kommando-og-kontroll-serveren (C2) gjennom DNS-over-HTTPS (DoH) ved å kryptere DNS-forespørsler og svar ved hjelp av HTTPS-protokollen.

Deretter etablerer Trojan-Proxy kommunikasjon med C2-serveren og venter på ytterligere direktiver, inkludert behandling av innkommende meldinger for å tolke IP-adressen som skal kobles til, protokollen som skal brukes og meldingen som skal overføres. Dette indikerer dens evne til å fungere som en proxy via TCP eller UDP for å omdirigere trafikk gjennom den kompromitterte verten.

Forskere rapporterte å oppdage forekomster av skadelig programvare lastet opp på nettet allerede 28. april 2023. For å motvirke slike trusler anbefales brukere å avstå fra å laste ned programvare fra upålitelige kilder.

Innen Zaib
December 8, 2023
Malware
Norsk
December 8, 2023
Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.