Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Vylepšený škodlivý kód Smoke Loader
05.07.2018, 13:13
Výskumníci spoločnosti Cisco Talos poukazujú na vylepšenú formu škodlivého kódu Smoke Loader, ktorý sa šíri prostredníctvom spamových kampaní a využíva sa na distribúciu iných škodlivých programov. V roku 2018 bol distribuovaný ako oprava pre zraniteľnosti Meltdown a Specter a aj ako dokument Microsoft Word v podvrhnutých emailoch. Smoke Loader inštaluje bankového trojana TrickBot, ktorý je určený na krádež hesiel a iných dôverných informácií. Smoke Loader taktiež využíva inovačnú techniku tzv. injekčnú techniku PROPagete, ktorá využíva funkciu SetWindowsSubclass. Škodlivý kód Smoke Loader dokáže extrahovať údaje z aplikácií Firefox, Internet Explorer, Chrome, Opera, QQ Browser, Outlook a Thunderbird a taktiež môže infikovať aj TeamViewer.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Cisco Talos, Smoke Loader, TrickBot, SetWindowsSubclass |
Zdroje: | https://www.zdnet.com/article/this-password-stealing-malware-just-added-a-new-way-to-infect-your-pc/ |