Computer auf Fokus - Online-Sicherheitshandbuch

04:25 bin
15 June 2024

Phasebot Dateilos Malware Beschäftigt Microsoft Powershell-Tool

Phasebot Dateilos Malware Beschäftigt Microsoft Powershell-Tool

Dateilos Malware wird als bösartige Codierung beschrieben, die nur im Speicher eines Computers gefunden werden können, anstatt die Festplatte. Mehrere Bedrohungen, die die Beschreibungen wurden während der letzten paar Jahre passen beobachtet. Ein Beispiel dafür ist Poweliks - das dateilose Trojanisches Pferd, das im August letztes Jahr entstanden. Ähnliche Bedrohungen wurden seitdem in der freien Natur erscheinen erwartet.

Phasebot Malware derzeit zum Verkauf

Forscher haben gerade ein anderes Stück Malware genannt dateilose Phasebot entdeckt, die derzeit zum Verkauf auf dem Schwarzmarkt angeboten. Phasebot ist sehr ähnlich wie Solarbot und ist wahrscheinlich seine Nachfolger sein. Phasebot Fähigkeiten umfassen:

  • Rootkit Zugang
  • Verschlüsselte Kommunikation mit dem Befehl & Control-Server
  • Denial-of-Service-Attacken
  • Informationsdiebstahl
  • URL-Zugriff

Die Bedrohung kann verschiedene dateilose schädliche Aktionen ausführen und ist auch ein externes Modul-Lader eingesetzt bekannt. Letztere gewährt dem Angreifer die Chance Funktionalitäten auf der betroffenen Maschine hinzufügen und entfernen.

Was macht Phasebot Interessanter

Grundsätzlich gilt, Forscher finden die Bedrohung neugierig, weil es Windows Powershell verwendet Erkennung von Sicherheitssoftware zu entkommen. Windows Powershell ist eine legitime Aufgabe Automatisierung und Konfigurationsmanagement-Tool, das von Phasebot eingesetzt wird seine Komponenten laufen.

Forscher glauben, dass der Einsatz eines legit Microsoft Instrument ist ein strategischer Schritt. Powershell ist in den Installationspaketen von Windows enthalten 7 und höher. Angreifern die meisten wahrscheinlich die Tatsache berücksichtigt, dass die meisten Nutzer die letzteren Versionen des Betriebssystems haben.

Weiter, die meisten AV-Tools Erfahrung Problemerkennungsdateilos bösartige Software. Einmal installiert, Phasebot und seine MTW-ähnliche Fahrzeuge sind ziemlich schwierig entfernt werden. Die Forscher erwarten, mehr Versionen der Bedrohung dateilosen in der freien Natur in der nahen Zukunft erscheinen.

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload the CAPTCHA.