Windows PowerShell заражает компьютеры трояном Laziok

О трояне Laziok стало известно год назад, когда представители компании Symantec анализировали группы кибершпионажа. Они выявили, что этот вирус используется для слежки за ближневосточными предприятиями, которые работают в сфере энергетики.

В марте 2016 года стало известно, что для инфицирования компьютеров вредоносный код использует эксплоиты браузера Internet Explorer, вредоносное ПО, которое хранится в Google Docs, а также скрипты PowerShell. Вирус применяется для сбора и кражи информации с компьютеров, которая впоследствии может быть использована для хакерских атак. Данные о новой угрозе, которой подвержены ПК, были опубликованы FireEye. Представители компании выявили ее, анализируя собираемую телеметрию. Она использует JavaScript код, который расположен на польских серверах.

Сведения о вирусе на FireEye

Вирус попадает на компьютер следующим образом. Когда юзер с помощью браузера Internet Explorer (версий 3-11) переходит на сайт, содержащий зловредный код, начинает действовать эксплоит, который в интернет-обозревателе запускает VBScript, используя уязвимость CVE-2014-6332. После этого хакеры получают доступ к компьютерам жертвы в GodMode-режиме. После этого в действие вступают скрипты PowerShell, который с помощью ссылки на Google Docs скачивает троян Laziok на ПК.

После того как вирус инсталлируется, он собирает о компьютере сведения. Это данные о процессоре, оперативной памяти и ее размере, стране, антивирусе и имени компьютера. Полученная информация пересылается на удаленный сервер.

Интересно, но вредоносный код, который содержится в Google Docs, не удалось обнаружить при сканировании с помощью автоматических инструментов.


И снова стоит сказать, а не пора ли использовать Windows 10 с браузером Edge, чтобы защитить себя от подобных уязвимостей?

Популярное за неделю

Полёт за наш счёт Xiaomi

Xiaomi оплачивает перелеты покупателям смартфона Mi 9

Сеть официальных магазинов Xiaomi Mi Store запускает весьма интересную акцию под названием «Полёт за наш счёт» для тех, кто любит делать классные снимки во...
214
Приложение Android Apple Music

Теперь Android Apple Music может воспроизводить треки без пауз

Появилась интересная новость от Apple – компания хочет усовершенствовать свое приложение для Android Apple Music, добавив в него интересную фишку. Музыкальный сервис от купертиновцев...
0
Microsoft Health и Band 2

Microsoft помогает сохранить сердце здоровым

Если вы не следите за своим здоровьем, за вас это сделает Microsoft. Компания примерно раз в месяц выпускает обновления для приложения Microsoft Health и...
1376
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!