Dr. Web şirkəti yoluxmuş kompüterlərə TeamViewer tətbiqetməsi quraşdıran yeni troyan haqda məlumat yayıb. Xakerlər onu proksi olaraq istifadə edir və bununla da özlərinə məxsus real İP ünvanı gizlətmiş olurlar. BackDoor.TeamViewer.49 adını almış troyan mayın əvvəllərində Dr. Web -in mütəxəssisləri tərəfindən aşkar olunub. Onun yayılması üçün mürəkkəb çoxpilləli sxem istifadə olunur. Fərdi kompüterləri Trojan.MulDrop6.39120 troyanına yoluxmuş istifadəçilər BackDoor.TeamViewer.49 zərərvericisinin də qurbanına çevrilmiş olurlar. Adətən o Adobe instalyatoru vasitəsilə yayılır.
Trojan.MulDrop6.39120 istifadəçinin razılığını əldə etmədən tam leqal TeamViewer tətbiqetməsini kompüterə yükləyir və quraşdırır. Xakerlər TeamViewer -dən istifadə edərək istifadəçinin kompüterini tam nəzarətə götürmək kimi halı qeydə alınmışdır. Troyan HTTP protokolu vasitəsilə əldə edilmiş aşağıdakı əmrləri icra etməyə qadirdir:
disconnect - əlaqənin kəsilməsi;
idle - əlaqənin saxlanılması;
connect - göstərilmiş xostla əlaqənin yaradılması;
auth_pass - avtorizasiya üçün şifrə;
Dr. Web -in mütəxəssislərinin analiz etdikləri troyanın o versiyası araşdırmaya görə proksi rolunu oynayır lakin, bu o demək deyil ki, onun funksionallığı bununla bitir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
