TeamSpy превръща TeamViewer в шпионски софтуер

Според компанията занимаваща се с кибер сигурност Heimdal, нова спам кампания е започнала през изминалия уикенд, разпространяваща TeamSpy зловредния софтуер, който може да даде на хакерите пълен достъп до компютъра ви чрез TeamViewer. Информацията е на softpedia.

Това обаче не се случва за първи път като подобна атака имаше и през 2013. Този път се използва самият TeamViewer с определени промени и добавки.

Как се случва всичко?

Получавате мейл с zip файл, който ако бъде отворен, стартира съдържаното вътре .exe. След това TeamSpy кодът се разпространява в компютъра на жертвата като зловреден DLL. Heimdal са забелязали, че мейлите съдържат „eFax message from “1408581 **“ като име.

След това кибер престъпниците инсталират легитимна версия на TeamViewer и променят дейността му с DLL „отвличане“, което остава скрито. Към софтуера се добавят зловредни компоненти като keylogger и TeamViewer VPN. Записите се копират във файл, добавяйки всчики налични потребителски имена и пароли. Файлът се изпраща към C & C сървър.

Засега едва 15 от тестваните 58 антивирусни успяват да засекат новата заплаха, включително Kaspersky, ESET, Cyren, McAfee, Microsoft, Sophos и Symantec.

И тъй като това е само началото на атаката, бъдете внимателни.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *