Windows PowerShell заражает компьютеры трояном Laziok

Автор: Владимир

О трояне Laziok стало известно год назад, когда представители компании Symantec анализировали группы кибершпионажа. Они выявили, что этот вирус используется для слежки за ближневосточными предприятиями, которые работают в сфере энергетики.

В марте 2016 года стало известно, что для инфицирования компьютеров вредоносный код использует эксплоиты браузера Internet Explorer, вредоносное ПО, которое хранится в Google Docs, а также скрипты PowerShell. Вирус применяется для сбора и кражи информации с компьютеров, которая впоследствии может быть использована для хакерских атак. Данные о новой угрозе, которой подвержены ПК, были опубликованы FireEye. Представители компании выявили ее, анализируя собираемую телеметрию. Она использует JavaScript код, который расположен на польских серверах.

Сведения о вирусе на FireEye

Вирус попадает на компьютер следующим образом. Когда юзер с помощью браузера Internet Explorer (версий 3-11) переходит на сайт, содержащий зловредный код, начинает действовать эксплоит, который в интернет-обозревателе запускает VBScript, используя уязвимость CVE-2014-6332. После этого хакеры получают доступ к компьютерам жертвы в GodMode-режиме. После этого в действие вступают скрипты PowerShell, который с помощью ссылки на Google Docs скачивает троян Laziok на ПК.

После того как вирус инсталлируется, он собирает о компьютере сведения. Это данные о процессоре, оперативной памяти и ее размере, стране, антивирусе и имени компьютера. Полученная информация пересылается на удаленный сервер.

Интересно, но вредоносный код, который содержится в Google Docs, не удалось обнаружить при сканировании с помощью автоматических инструментов.


И снова стоит сказать, а не пора ли использовать Windows 10 с браузером Edge, чтобы защитить себя от подобных уязвимостей?

Популярное за неделю

Как в ворде сделать нумерацию страниц

Проставление нумерации страниц в Word является неотъемлемой частью работы студента и любого человека, занимающегося текстами. Этот популярный текстовый редактор позволяет создавать сложные документы и...
2857

Как настроить использование прописного шрифта в Ворде

Microsoft Word является одним из самых популярных текстовых редакторов, который предлагает широкий спектр возможностей для создания профессиональных документов. Одной из таких возможностей является использование...
3383

Какой у меня адрес электронной почты

Названия почтовых сервисов, такие как yandex.ru, gmail.com, mail.ru, icloud.com, состоят из домена и логина, разделенных символом @. Например, ваше имя пользователя может быть super,...
2938
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!