Безопасный VPN через Телеграмм – обойди все блокировки:
|
Почему ваш антивирус бессилен перед новым трояном?
CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи конфиденциальной информации.
Согласно исследованию, Mekotio Trojan использует специально зашифрованный PowerShell-скрипт, чтобы скрыть свою вредоносную деятельность. Сначала он собирает данные о зараженной системе (страна, имя компьютера, имя пользователя, версия Windows и наличие антивирусного ПО). Затем устанавливает устойчивое соединение с удаленным командным сервером (C2) и получает оттуда дополнительные вредоносные файлы.
Скачанные файлы распаковываются и устанавливаются в папку пользователя APPDATA, после чего автоматически запускаются при каждом старте системы. Среди этих файлов есть как исполняемые (.exe), так и скриптовые (.ahk) компоненты, используемые для дальнейших нападений.
По данным экспертов, IP-адрес командного сервера, на который выходит Mekotio, зарегистрирован в США на хостинг-провайдере GoDaddy. Кроме того, в коде троянской программы найдены комментарии на португальском языке, что может указывать на причастность к ней бразильских или португальских киберпреступников.
Купи VPN в России за минуту через наш Телеграмм-бот:
|
«Mekotio Trojan – это очередной пример того, как злоумышленники используют передовые технологии для кражи данных, – говорит глава отдела исследований CYFIRMA. – Применение мощных методов обфускации и обеспечение постоянного запуска вредоносной программы делают ее очень сложной для обнаружения и удаления. Всем пользователям необходимо усилить меры цифровой гигиены и установить надежные решения для защиты от таких угроз».
Эксперты CYFIRMA отмечают: Mekotio использует несколько уровней шифрования и маскировки, чтобы затруднить обнаружение. Помимо кастомной XOR-дешифровки, злоумышленники также применяют различные техники обфускации, например перемешивание имен функций и переменных. Это делает анализ вредоносного кода крайне трудоемким и сложным.
Согласно исследованию, Mekotio также пытается определить, какое антивирусное программное обеспечение установлено на зараженной системе. Вероятно, эта информация используется, чтобы избежать обнаружения.
Несмотря на сложность Mekotio, специалисты CYFIRMA уже разработали YARA-правило, позволяющее идентифицировать троян по его уникальным характеристикам. Это поможет антивирусным решениям выявлять и блокировать вредоносную активность.
CYFIRMA рекомендует использовать современные антивирусы, регулярно обновлять системы, соблюдать осторожность при открытии подозрительных файлов, а также создавать резервные копии важных данных. Только комплексный подход к кибербезопасности может защитить от новейших угроз вроде Mekotio.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.
Почему стоит использовать платный VPN сервис?
- Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
- Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
- Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
