Hvis du har Skype, vil du gerne vide om Trojan T9000.
Det er malware, der registrerer dine samtaler, både videoopkald og tekstbeskeder, og er næsten uopdagelig for sikkerhedssuiter. Og fordi det er en trojansk Hvad er forskellen mellem en orm, et trojan og et virus? [MakeUseOf Forklarer] Hvad er forskellen mellem en orm, et trojan og et virus? [MakeUseOf Forklarer] Nogle mennesker kalder enhver form for ondsindet software en "computervirus", men det er ikke korrekt. Virus, orme og trojaner er forskellige typer af ondsindet software med forskellige adfærd. Især spredte de sig i meget ... Læs mere, du ved ikke engang om det.
Men det er faktisk den seneste version af en tidligere trussel opdaget i 2013 og 2014. Så hvad betyder denne opdatering for dig? Hvordan installerer den sig selv? Og hvad kan du gøre ved det?
Hvad er T9000 Trojan?
T9000 Trojan giver backdoor adgang til dine private oplysninger, der automatisk indfanger krypterede meddelelser, tager skærmbilleder, optager lydfiler og dokumenter sendt via Skype.
Den meget bekymrende ting ved det er, at dens enkle kode er smart nok til at genkende og undgå 24 forskellige sikkerhedspakker. 4 Ting at overveje, når du køber en sikkerhedss Suite 4 Ting at overveje, når du køber en sikkerhedssuite McAfee, Kaspersky, Avast, Norton, Panda - alle store navne i online sikkerhed. Men hvordan bestemmer du, hvad du skal vælge? Her er nogle spørgsmål, du skal spørge dig selv, når du køber antivirussoftware. Læs mere, der kan køre på dit system ved egen installation. Dette omfatter store navne som BitDefender Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nu tilgængelig, tager vi et kig på, hvordan det forbedrer den foregående udgave, om det fortjener sin position øverst på bunken af online sikkerhedssuiter for ... Læs mere, Kaspersky, McAfee, Panda, TrendMicro, Norton og AVG.
Endnu værre, du er den, der har accepteret trojanen. Problemet er, mange af os har klikket på en download uden at vide helt, hvad det er, især på arbejdscomputere, når du tror, at det er noget specifikt at gøre med et job. Faktisk er det netop den skuespiller vektorveing der anvendes hidtil. Palo Alto Networks, som identificerede malware, siger:
"Vi har observeret T9000, der anvendes i flere målrettede angreb mod organisationer baseret i USA. Malwarefunktionaliteten indikerer dog, at værktøjet er beregnet til brug mod en bred vifte af brugere. "
T9000 blev tilsyneladende distribueret via en e-mail til phishing-kampagnen til virksomheder i USA. Disse e-mails maskerer typisk som et individ eller firma, du ved, og opfordrer dig til at downloade en vedhæftet fil, som i sandhed er farlig. Sådan spot en farlig e-mail-vedhæftning Sådan spot en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere, og udnytter sårbarheder.
Denne malware har imidlertid en multi-installationsproces, der kontrollerer, om den scannes af sikkerhedsprodukter 7 Online Security Suites Du kan prøve gratis i dag 7 Online Security Suites Du kan prøve gratis i dag Der er flere betalte sikkerhedssuite at vælge imellem, så hvordan bestemmer du hvilket er bedst? Her ser vi på syv af de bedste online sikkerhedssuiter, som du kan prøve gratis ... Læs mere på alle trin og tilpasser sig selv for at stoppe denne detektion. Dens skabere er virkelig gået ud over at undgå at blive fundet ud af det. (Dette er en mere avanceret version af T5000, som blev afsløret for at have målrettet bilindustrien, rettighedsaktivister og regeringerne i Asien og Stillehavsområdet i 2013 og 2014.)
Så sidder trojanen stille på din pc og indsamler saftige oplysninger og sender den automatisk til hackernes centrale servere.
Hvorfor gør det sådan? Intelligens!
Josh Grunzweig og Jen Miller-Osborn, forskere på Palo Alto Networks, der identificerede trojanen, siger, at de afdækkede en mappe, der hedder "Intel" på systemet for et T9000-offer. Og det er hele sin hensigt: indsamle en række personlige oplysninger om et offer.
Målet med alle hackere er det samme: gearing for at opnå økonomisk gevinst. Dette er ikke anderledes.
T9000 sigter mod at indsamle monetære data, handelskendskab, intellektuel ejendomsret og personlige oplysninger, herunder brugernavne og adgangskoder.
Du kan ikke undervurdere, hvor vigtigt dine private data er: Selvom Personligt Identificerbar Information (PII) som dit navn, adresse, celle nummer og fødselsdato kan sælges på Dark Web. Her er hvor meget din identitet kunne være værd på Dark Web Her er hvor meget din identitet kunne være værd på den mørke web. Det er ubehageligt at tænke på dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er værd at noget for onlinekriminelle. Hvor meget er du værd? Læs mere for overraskende små mængder, bare forestil dig, om en hacker ramte jackpotten og fik en hel del personlige oplysninger!
Hvis T9000 blev brugt til at udnytte medicinske institutioner 5 Årsager til, at medicinsk identitetstyveri øger 5 Årsager til, at medicinsk identitetstyveri øger svindlere Ønsker dine personlige oplysninger og bankkontooplysninger - men vidste du, at dine lægejournaler også er af interesse for dem? Find ud af hvad du kan gøre ved det. Læs mere, det vil især vedrøre.
Selv om det kun er blevet udsat som målretningsselskaber, kan trojanen udnyttes andetsteds til tilsvarende effekt - nemlig hjemme-pc'er. For alt, hvad vi ved, er det allerede, hvordan det bliver brugt. Det ville bestemt stadig erhverve private data, men en yderligere advarsel skal gå til nogen, der bruger Skype til NSFW-chat.
Vi har set, hvordan den såkaldte "Celebgate" ødelagde omdømme. Hvordan et "mindre" databrud gjorde overskriftsnyheder og ødelagte omdømme. Hvordan en "mindre" databrud gjorde overskriftsnyheder og ødelagte beretninger Læs mere og forårsaget store krusninger på internettet, men du behøver ikke være i offentligheden for at være sårbar. Snappningen, hvor billederne af en påstået 20.000 Snapchat-brugere blev lækket Snappningen: Hundredvis af tusindvis af snapchats kan have været lækket Snappningen: Hundredvis af tusindvis af snapchats kan være blevet lækket Læs mere online, er et glimrende eksempel på dette.
Den afskyelige praksis kaldet "sextortion" involverer et offer, der afpresses til at overgive penge eller yderligere voksen materiale; ellers er det indhold, som en hacker allerede har på ham eller hende, udgivet online.
Det er en stadig mere udbredt bekymring og har endda udviklet sig til at tage yderligere kontrol over offeret Sextortion har udviklet sig, og det er skræmmere end nogensinde er sexet udviklet, og det er skræmmere end nogensinde Sextortion er en afskyelig, udbredt afpresningsteknik, der retter sig mod unge og gamle, og er nu endnu mere skræmmende takket være sociale netværk som Facebook. Hvad kan du gøre for at beskytte dig selv mod disse snuskede cyberkriminelle? Læs mere ved at narre dem til at downloade malware, der samler oplysninger om familie og venner. Dette tillader direkte trusler om at lække materialet til dem, som offeret kan søge trøst med.
Hvad kan du gøre ved det?
Ifølge Palo Alto Networks, sikkerhedssuiterne 5 Best Free Internet Security Suites til Windows 5 Bedste gratis Internet Security Suites til Windows Hvilken sikkerhedssuite har du tillid til mest? Vi ser på fem af de bedste gratis sikkerhedssuiter til Windows, som alle tilbyder antivirus-, anti-malware- og realtidsbeskyttelsesfunktioner. Læs mere T9000-kontrollen omfatter følgende store navne:
- Sophos
- Comodo
- Norton
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
Derudover tilpasser den sig også til disse mindre velkendte sikkerhedsløsninger: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising og 360.
Hvis du er en gennemsnitlig bruger, har du sikkert en af dem, der kører. Men ikke panik.
Her er det vigtigste: Pas på eventuelle RTF-filer (Rich Text Format) i din email-indbakke. De, der plejede at levere T9000 Trojan, udnytter CVE-2012-1856 og CVE-2015-1641 sårbarheder i Microsoft Office-software. I mellemtiden holde øjnene åbne for enhver Windows-anmodning vedrørende "explorer.exe". Du bør være opmærksom på dette, når du åbner Skype med en simpel besked, der beder om din tilladelse.
Åbn den ikke. Nægt adgang
Ellers skal du altid overholde gode downloadpraksis, uanset om du er på arbejde eller hjemme. Lær hvordan man kan få øje på en tvivlsom e-mail Sådan spot en farlig e-mail-vedhæftning Sådan spot en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere, og anvend disse lektioner, uanset hvem du formodes at kontakte. Og sørg for, at du bruger Skype på den mest sikre og private måde Brug disse Skype-privatlivsindstillinger til at sikre din konto Brug disse Skype-privatlivsindstillinger til at sikre din konto Er din Skype-konto sikker? Har du de bedste privatlivsindstillinger konfigureret på din desktop eller mobil Skype-app? Vi ser på, hvordan du sikrer din konto, når du bruger den populære VOIP-tjeneste. Læs mere muligt.
Da virksomhederne i øjeblikket stort set er under angreb, skal virksomhederne uddanne deres personale i de seneste sikkerhedsforanstaltninger. Hvis du er en arbejdsgiver, opmærksom medarbejdere af denne sårbarhed.
Hvad andet kan gøres?
Pas på, hvilke oplysninger du deler på Skype. Hvis det er følsomme oplysninger, er messenger service måske ikke det bedste sted at udveksle den slags data. Husk, at de inficerede pc'er med malware også håber at høste intellektuelle ejendomsrettigheder og handelshemmeligheder.
Skype har forsikret pressen om, at de ser på T9000 Trojan og dens konsekvenser.
Men hvilke foranstaltninger tager du? Hvilke tip skal virksomhederne give deres personale? Lad os kende dine tanker nedenfor.
Billedkreditter: Trojakrigens scene af Xuan Che; Systemlås af Yuri Samoilov; og nyt webcam af Hannaford.