MalAgent.AutoITBot: новый почтовый бот охотится за вашими данными

Безопасный VPN через Телеграмм – обойди все блокировки:

Обфускация кода затрудняет анализ и противодействие коварной угрозе.

Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail. Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде исполняемого файла под именем «File.exe» и использует множество тактик для компрометации пользовательских данных, включая перехват данных из буфера обмена, запись нажатий клавиш и потенциальное управление устройствами ввода.

После запуска MalAgent.AutoITBot пытается открыть страницу входа в Gmail с использованием популярных браузеров: Microsoft Edge, Google Chrome и Mozilla Firefox. Однако возможности этого ПО выходят далеко за рамки доступа к почтовым учётным записям.

Основная цель этого бота — кража данных и манипуляция системой. Он способен записывать нажатия клавиш, читать содержимое буфера обмена и даже управлять вводом с клавиатуры и мыши. Эти возможности позволяют вредоносному ПО собирать конфиденциальную информацию, такую как имена пользователей, пароли и другие важные данные.

Кроме того, MalAgent.AutoITBot может перезагружать или выключать заражённое устройство, запускать процессы от имени других пользователей и блокировать пользовательский ввод при обнаружении инструментов отладки. Эта функция противодействия анализу затрудняет изучение вредоносного ПО и разработку мер защиты, делая его серьёзным вызовом для специалистов по кибербезопасности.

Купи VPN в России за минуту через наш Телеграмм-бот:

Анализ программы, произведённый командой SonicWall, показал, что файл был сильно обфусцирован и использовал сразу несколько сетевых библиотек с неясными идентификаторами. Эта запутанность усложняет понимание точных действий и намерений вредоносного ПО.

После извлечения скрипта исследователи обнаружили команды, которые направляли браузеры на страницы входа Gmail через «accounts.google.com». Однако на этом вредоносное ПО не останавливается: оно также включает ссылки для входа на популярные социальные сети. Этот подход говорит о том, что бот предназначен для кражи учётных данных с самых разнообразных онлайн-сервисов, не ограничиваясь одним лишь Gmail.

  Ученые заставили нанобриллианты вращаться со скоростью 1,2 млрд оборотов в минуту

Особенно тревожной является способность MalAgent.AutoITBot запускать несколько процессов незаметно. Например, при запуске Firefox вредоносное ПО параллельно создаёт скрытую страницу, одновременно пытаясь установить сетевое соединение. Такое скрытное поведение позволяет вирусу работать незаметно, затрудняя обнаружение и нейтрализацию как пользователями, так и традиционными антивирусными решениями.

Учитывая все эти возможности, MalAgent.AutoITBot представляет серьёзную угрозу как для частных пользователей, так и для организаций. Его способность красть учётные данные и манипулировать системными функциями подчёркивает важность осторожного отношения к файлам неизвестного происхождения.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх