Trojan-Proxy Malware kan rikta sig mot flera operativsystem

Otillåtna webbplatser som distribuerar manipulerade versioner av knäckt programvara har identifierats som infektionskällor för Apple macOS-användare med en ny Trojan-Proxy malware.

Forskare förklarade att förövare kan utnyttja denna form av skadlig programvara för att generera intäkter genom att etablera ett proxyservernätverk eller utföra olagliga aktiviteter för offrets räkning, som att utföra övergrepp på webbplatser, företag och individer, samt köpa skjutvapen, narkotika och andra olagliga föremål.

Forskare upptäckte bevis som tyder på att skadlig programvara utgör ett hot över flera plattformar. Denna slutsats dras från upptäckten av artefakter förknippade med Windows och Android, som piggybackade på piratkopierade verktyg.

Trojan-Proxy klär ut sig som piratkopierade appar

MacOS-iterationerna maskerar sig som autentiska multimedia-, bildredigerings-, dataåterställnings- och produktivitetsverktyg. Detta innebär att individer som söker piratkopierad programvara är kampanjens primära mål. Till skillnad från deras legitima motsvarigheter distribuerade som diskavbildningsfiler (.DMG) sprids de förfalskade versionerna som .PKG-installatörer, med ett efterinstallationsskript som utlöser skadligt beteende efter installationen.

Kampanjens slutmål är att distribuera Trojan-Proxyn, som klär ut sig som WindowServer-processen på macOS för att undvika upptäckt. WindowServer är en grundläggande systemprocess som ansvarar för att hantera fönster och rendera det grafiska användargränssnittet (GUI) för applikationer.

Vid initiering strävar den skadliga programvaran efter att skaffa IP-adressen för kommando-och-kontroll-servern (C2) genom DNS-over-HTTPS (DoH) genom att kryptera DNS-förfrågningar och svar med hjälp av HTTPS-protokollet.

Därefter upprättar Trojan-Proxy kommunikation med C2-servern och inväntar ytterligare direktiv, inklusive bearbetning av inkommande meddelanden för att tolka IP-adressen att ansluta till, protokollet som ska användas och meddelandet som ska överföras. Detta indikerar dess förmåga att fungera som en proxy via TCP eller UDP för att omdirigera trafik genom den komprometterade värden.

Forskare rapporterade att de upptäckte instanser av skadlig programvara som laddats upp online så tidigt som den 28 april 2023. För att motverka sådana hot rekommenderas användare att avstå från att ladda ner programvara från opålitliga källor.

År Zaib
December 8, 2023
Malware
Svenska
December 8, 2023
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.