Hvis du har Skype, vil du vite om Trojan T9000.
Det er skadelig programvare som registrerer samtalene dine, både videoanrop og tekstmeldinger, og er nesten uoppdagelig for sikkerhetssuiter. Og fordi det er en trojan Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Noen mennesker kaller en hvilken som helst type skadelig programvare et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer ondsinnet programvare med forskjellige oppførsel. Spesielt sprer de seg i veldig ... Les mer, du vet ikke engang om det.
Men det er faktisk den nyeste versjonen av en tidligere trussel oppdaget i 2013 og 2014. Så hva betyr denne oppdateringen for deg? Hvordan installerer den seg selv? Og hva kan du gjøre med det?
Hva er T9000 Trojan?
T9000 Trojan gir bakdør tilgang til din private informasjon, automatisk fange krypterte meldinger, ta skjermbilder, ta opp lydfiler og dokumenter sendt via Skype.
Den veldig bekymringsfulle tingen om det er at den enkle koden er smart nok til å gjenkjenne og unngå 24 forskjellige sikkerhetspakker. 4 Ting du bør vurdere når du kjøper en sikkerhetssuite. 4 Ting du bør vurdere når du kjøper en sikkerhetssuite McAfee, Kaspersky, Avast, Norton, Panda - alle store navn i nettverkssikkerhet. Men hvordan bestemmer du hvilken du skal velge? Her er noen spørsmål du må spørre deg selv når du kjøper antivirusprogramvare. Les mer som kan kjøres på systemet ditt ved egen installasjon. Dette inkluderer store navn som BitDefender Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nå tilgjengelig, tar vi en titt på hvordan det forbedrer seg ved den forrige utgaven, om den fortjener sin posisjon øverst på haugen av online sikkerhetssuiter for ... Les mer, Kaspersky, McAfee, Panda, TrendMicro, Norton og AVG.
Enda verre, du er den som har akseptert trojanen. Problemet er at mange av oss har klikket på en nedlasting uten å vite helt hva det er, spesielt på arbeidsdatorer når du tror det er noe spesielt å gjøre med en jobb. Faktisk er dette akkurat den skuespillervektor som brukes hittil. Palo Alto Networks, som identifiserte malware, sier:
"Vi har observert T9000 brukt i flere målrettede angrep mot organisasjoner basert i USA. Malware-funksjonaliteten indikerer imidlertid at verktøyet er beregnet for bruk mot et bredt spekter av brukere. "
T9000 ble tilsynelatende distribuert gjennom en e-postfiskekampanjepost til selskaper i USA. Disse e-postene maskerer vanligvis som et individ eller firma du kjenner, og oppfordrer deg til å laste ned et vedlegg som i sannhet er farlig. Slik spotter du et farlig e-postvedlegg Hvordan du kan se en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer, og utnytter sårbarheter.
Denne malware har imidlertid en multi-installasjonsprosess som kontrollerer om den blir skannet av sikkerhetsprodukter 7 Online Security Suites Du kan prøve gratis i dag 7 Online Security Suites Du kan prøve gratis i dag Det er flere betalte sikkerhetssuiter å velge mellom, så hvordan bestemmer du hvilket som er best? Her ser vi på syv av de beste online sikkerhetssuiter som du kan prøve gratis ... Les mer på alle scener og tilpasser seg for å stoppe denne gjenkjenningen. Dens skaper har virkelig gått utover for å unngå å bli funnet ut. (Dette er en mer avansert versjon av T5000, som ble avslørt for å ha rettet mot bilindustrien, rettighetsaktivister og Asia-Stillehavsregjeringer i 2013 og 2014.)
Deretter sitter trojanen stille på din PC og samler saftig informasjon, sender den automatisk til de sentrale serverne til hackerne.
Hvorfor gjør det dette? Intelligens!
Josh Grunzweig og Jen Miller-Osborn, forskere på Palo Alto Networks som identifiserte trojanen, sier at de har avdekket en katalog som heter "Intel" på systemet for et T9000-offer. Og det er hele sin hensikt: samle en rekke personlige opplysninger om et offer.
Målet med alle hackere er det samme: Utnyttelse for å oppnå økonomisk gevinst. Dette er ikke annerledes.
T9000 tar sikte på å fange penger, handelskunnskap, intellektuell eiendom og personlig informasjon, inkludert brukernavn og passord.
Du kan ikke undervurdere hvor viktig dine private data er: selv om personidentifiserbar informasjon (PII) som ditt navn, adresse, celle nummer og fødselsdato kan selges på Dark Web. Her er hvor mye identiteten din kan være verdt på Dark Web Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer for overraskende små mengder, bare tenk hvis en hacker traff jackpotten og fikk en hel del av personlig informasjon!
Hvis T9000 ble brukt til å utnytte medisinske institusjoner 5 Årsaker til at medisinsk identitetstyveri øker 5 grunner til at medisinsk identitetstyveri øker svindlere Ønsker dine personlige opplysninger og bankkontoinformasjon - men visste du at legevaktene dine også er av interesse for dem? Finn ut hva du kan gjøre med det. Les mer, det vil være spesielt angående.
Selv om det bare har blitt utsatt som målrettingsfirmaer, kan trojanen bli brukt andre steder til lignende effekt - nemlig hjemme-PCer. For alt vi vet, er det allerede hvordan det blir brukt. Det vil sikkert fortsatt skaffe private data, men en ytterligere advarsel må gå til alle som bruker Skype for NSFW-chatter.
Vi har sett hvordan den såkalte "Celebgate" ødela omdømme. Hvordan en "mindre" databrudd gjorde overskriftsnyheter og ødelagte representasjoner. Hvordan en "mindre" databrudd gjorde overskriftsnyheter og ødelagte beretninger. Les mer og forårsaket store krusninger på Internett, men du trenger ikke være i det offentlige øye for å være sårbar. Snappningen, hvor bildene av en påstått 20.000 Snapchat-brukere var lekket. Snappningen: Hundrevis av tusen snapchats kan ha blitt lekket. Snappening: Hundrevis av tusen snapchats kan ha blitt lekket. Les mer på nettet, er et godt eksempel på dette.
Den avskyelige øvelsen kalt "sekstortion" innebærer at et offer blir utpresset til å overgi penger eller videre voksen materiale; Ellers, det innholdet en hacker allerede har på ham eller henne, blir utgitt på nettet.
Det er en stadig større bekymring, og har til og med utviklet seg til å ta ytterligere kontroll over offeret. Sextortion har utviklet seg og det er scarier enn noensinne. Sextortion har utviklet seg, og det er scarier enn noensinne. Sextortion er en avskyelig, utbredt utpressingsteknikk rettet mot unge og gamle, og er nå enda mer skremmende takket være sosiale nettverk som Facebook. Hva kan du gjøre for å beskytte deg mot disse seedy cybercriminals? Les mer ved å lure dem til å laste ned skadelig programvare som samler opplysninger om familie og venner. Dette tillater direkte trusler om å lekke materialet til de som offeret kan søke trøst med.
Hva kan du gjøre med det?
Ifølge Palo Alto Networks, sikkerhetssuiter 5 Best Free Internet Security Suites for Windows 5 Best Free Internet Security Suites for Windows Hvilken sikkerhet suite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuiter for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer T9000 sjekker for inkluderer de følgende store navnene:
- Sophos
- Comodo
- Norton
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
I tillegg tilpasser den seg også til disse mindre kjente sikkerhetsløsninger: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising og 360.
Hvis du er en gjennomsnittlig bruker, har du sannsynligvis en av de som kjører. Men ikke panikk.
Her er det viktigste: pass opp eventuelle RTF-filer (Rich Text Format) i din e-postboks. De som pleide å levere T9000 Trojan, benytter seg av CVE-2012-1856 og CVE-2015-1641 sårbarheter i Microsoft Office-programvaren. I mellomtiden, hold øynene dine åpne for enhver Windows-forespørsel om "explorer.exe". Du bør være varslet om dette når du åpner Skype med en enkel melding som ber om din tillatelse.
Ikke åpne den. Nekte adgang.
Ellers bør du alltid overholde god nedlasting, uansett om du er på jobb eller hjemme. Lær hvordan du får øye på en tvilsom e-post Slik spotter du et farlig e-postvedlegg Hvordan å spot et farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer, og bruk disse leksjonene, uansett hvem du formodentlig kontaktet av. Og sørg for at du bruker Skype på den mest sikre og private måten Bruk disse Skype-personverninnstillingene for å sikre kontoen din Bruk disse Skype-personverninnstillingene for å sikre din konto Er din Skype-konto sikker? Har du de beste personverninnstillingene konfigurert på skrivebordet eller mobil Skype-appen? Vi ser på hvordan du sikrer kontoen din når du bruker den populære VOIP-tjenesten. Les mer mulig.
Ettersom bedrifter i øyeblikket i stor grad er under angrep, må bedriftene utdanne deres ansatte i de siste sikkerhetsmåtene. Hvis du er en arbeidsgiver, varsl deg ansatte i dette sikkerhetsproblemet.
Hva annet kan gjøres?
Vær forsiktig med hvilken informasjon du deler på Skype. Hvis det er sensitiv informasjon, er messenger-tjenesten kanskje ikke det beste stedet å bytte ut den typen data. Husk at de som smitter PCer med skadelig programvare, også håper å høste intellektuell eiendom og forretningshemmeligheter.
Skype har forsikret pressen om at de ser på T9000 Trojan og dens implikasjoner.
Men hvilke tiltak tar du? Hvilke tips skal bedrifter gi til sine ansatte? Gi oss beskjed om dine tanker nedenfor.
Image Credits: scene av trojanskriget av Xuan Che; Systemlås av Yuri Samoilov; og ny webkamera av Hannaford.