该间谍木马名为 Rescoms。 尽管去年它还是一个几乎不为人知的威胁,但今年 2 月,它已跃升为捷克共和国第三大最广泛的恶意代码,紧随病毒统计数据不断增长的 Agent Tesla 和 Formbook 之后。
激进的“行动”表明,Rescoms 可能是可预见的未来最令人恐惧的威胁之一。
Eset 布拉格分公司分析团队负责人 Martin Jirkal 警告说:“Rescoms 特洛伊木马是攻击者用来侵犯我们隐私并窃取个人数据的另一种恶意代码。”
网络骗子的目标是金钱。 通过这些网站,他们试图将可信赖的
安全
“攻击者主要通过垃圾邮件活动传播它,但它也可能是更复杂攻击的一部分。虽然它可以作为攻击者冒充 Windows 远程管理软件的商业工具在互联网上下载,但它是具有多种功能的恶意软件窃取数据和窃听受害者的功能,”Jirkal 说道。
2月份,该不速之客主要通过带有“x.exe”和“459120568.exe”附件的未经请求的电子邮件在捷克共和国传播。 可执行文件 .EXE 的结尾应该是对用户的主要警告,他们根本不应该单击附件,相反,他们应该立即删除电子邮件。
危险的间谍软件
间谍软件家族中的间谍软件病毒通常对用户来说非常危险。 他们试图尽可能长时间地保持匿名,以便从受害者那里窃取尽可能多的信息。 在数字世界中,我们的数据价值如黄金。
新发现的威胁也不例外,因为它的技能非常多样化。 “Rescoms 木马将允许攻击者远程控制和监视受害者的系统。 它的功能包括记录击键、截图或控制键盘和鼠标。”安全专家说。
“攻击者还用它来窃取保存的密码和浏览历史内容。 但这还不是全部,Rescoms 还可以通过麦克风和网络摄像头创建音频和视频记录,或者下载并运行任意文件,”Jirkal 警告说。
据他说,用户在使用电子邮件时应该非常小心。 相反,他们不应该回复来自未知地址的未经请求的电子邮件,并且绝对不应该单击链接或打开任何附件。
骗子冒充记者
用户应警惕攻击者滥用新闻服务器 Novinky.cz 名称的各种投资骗局。 诈骗者通常通过与知名人士的联系来轻松赚取收入。 例如,最近几个月出现了以总统彼得·帕夫洛或主持人扬·克劳斯为主角的虚假文章。
然而,这是典型的网络钓鱼骗局,攻击者试图以轻松获利的幌子向人们勒索钱财。 然而,这个骗局相当复杂,假文章中的所有链接都指向另一个欺诈网站。
为了尽可能地迷惑信任者,网络犯罪分子在某些情况下不希望他立即填写信用卡号码或汇款。 一切都从在给定平台上注册开始,之后平台管理员将联系用户。 正是在他的帮助下,才从信任者那里骗来了钱。 您不必仅通过电子邮件与他联系,还可以通过电话联系他。
在DDoS攻击中起主要作用。 这就是黑客瞄准捷克共和国目标的方式
安全
1710945214
#间谍病毒恐吓 #Windows #PC通过网络摄像头拍摄用户
2024-03-20 08:05:25