Πέμπτη, 29 Σεπ, 2022

  • ΚΝΕ: Γελοία, αποπροσανατολιστική και επικίνδυνη η κυβερνητική απόπειρα να νεκραναστήσει την πανεπιστημιακή αστυνομία
  • Βέροια: ΣΥΝΑΥΛΙΑ ΕΘΝΙΚΗΣ ΣΥΜΦΩΝΙΚΗΣ ΟΡΧΗΣΤΡΑΣ ΤΗΣ ΕΡΤ
  • ΕΛΣΤΑΤ: Τσακίζει η ακρίβεια τα λαϊκά νοικοκυριά: Το 80% του εισοδήματος στα φτωχά νοικοκυριά φεύγει για ενοίκιο και τρόφιμα
  • «NORD STREAM» 1 ΚΑΙ 2: Αλληλοκατηγορίες μεταξύ ΗΠΑ και Ρωσίας για τη διαφαινόμενη δολιοφθορά
  • Μεγάλη συμμετοχή και ανταπόκριση δημοτών και μαθητών στην Ευρωπαϊκή Εβδομάδα Κινητικότητας
  • Ο Δήμος Βέροιας στο Φεστιβάλ «Ημέρες Γαστρονομίας 2022» στο Ηράκλειο
ΚΝΕ: Γελοία, αποπροσανατολιστική και επικίνδυνη η κυβερνητική απόπειρα να νεκραναστήσει την πανεπιστημιακή αστυνομία1 Βέροια: ΣΥΝΑΥΛΙΑ ΕΘΝΙΚΗΣ ΣΥΜΦΩΝΙΚΗΣ ΟΡΧΗΣΤΡΑΣ ΤΗΣ ΕΡΤ2 ΕΛΣΤΑΤ: Τσακίζει η ακρίβεια τα λαϊκά νοικοκυριά: Το 80% του εισοδήματος στα φτωχά νοικοκυριά φεύγει για ενοίκιο και τρόφιμα3 «NORD STREAM» 1 ΚΑΙ 2: Αλληλοκατηγορίες μεταξύ ΗΠΑ και Ρωσίας για τη διαφαινόμενη δολιοφθορά4 Μεγάλη συμμετοχή και ανταπόκριση δημοτών και μαθητών στην Ευρωπαϊκή Εβδομάδα Κινητικότητας 5 Ο Δήμος Βέροιας στο Φεστιβάλ «Ημέρες Γαστρονομίας 2022» στο Ηράκλειο6

Το Σχόλιο της Ημέρας

Σε πιο επικίνδυνη φάση

Οι ολοένα και πιο επικίνδυνες εξελίξεις στον πόλεμο στην Ουκρανία αποτυπώνουν με τον πιο ανάγλυφο τρόπο τη μεγάλη όξυνση της αντιπαράθεσης ΗΠΑ - ΝΑΤΟ - ΕΕ με τη Ρωσία, τη νέα φάση κλιμάκωσης συνολικά των ιμπεριαλιστικών ανταγωνισμών σε όλο τον πλανήτη, με κεντρικό άξονα την αντιπαράθεση ΗΠΑ - Κίνας για την πρωτοκαθεδρία στο διεθνές ιμπ... Περισσότερα

Τι είναι το Predator;

από Η Άλλη Άποψη
Τι είναι το Predator;

Με αφορμή την υπόθεση των υποκλοπών ψάξαμε (από ανάλογα άρθρα στο διαδίκτυο) και παρουσιάζομε ορισμένες πληροφορίες για το «κακόβουλο λογισμικό Predator»

Ακούσαμε για πρώτη φορά την ύπαρξη του κακόβουλου λογισμικού Predator the Thief τον Ιούλιο του 2018. Όπως και τα άλλα σχετικά, χρησιμοποιείται όχι μόνο για την υποκλοπή τηλεφωνικών συνδιαλέξεων, αλλά και για την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης, δεδομένων προγράμματος περιήγησης και των περιεχομένων ηλεκτρονικών πορτοφολιών κρυπτονομισμάτων. Επίσης, για τη λήψη φωτογραφιών, χρησιμοποιώντας την κάμερα web του μολυσμένου θύματος.

Το κακόβουλο λογισμικό πωλείται συνήθως σε “μαύρα” φόρουμ hacking και παρουσιάστηκε επίσης ως μέρος μιας δέσμης έξι διαφορετικών φόρουμ κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό εγκαθίσταται στο κινητό τηλέφωνο-στόχο μέσω κακόβουλου spam (malspam) μηνύματος με συνημμένα που χρησιμοποιούν πλαστά έγγραφα παραγγελίας ως δέλεαρ.

Το Predator διαθέτει τρόπους για να αποφεύγεται ο εντοπισμός του. Χρησιμοποιεί shellcode για να αποφεύγεται ο εντοπισμός σφαλμάτων και να μην μπορούν να λειτουργήσουν sandbox. Το sandbox είναι μια τεχνική, στην οποία δημιουργείται ένα απομονωμένο περιβάλλον δοκιμής. Σε μια “αμμοδόχο” (sandbox) μπορείτε να εκτελέσετε ή να “πυροδοτήσετε” ένα ύποπτο αρχείο ή URL που είναι συνημμένο σε ένα email και στη συνέχεια παρατηρείτε τί συμβαίνει, άρα μπορείτε να εντοπίσετε απόπειρα υποκλοπής.

Το Predator χρησιμοποιεί το νόμιμο λογισμικό AutoIt για την εκτέλεση του κακόβουλου λογισμικού. Το AutoIt είναι μια γλώσσα δέσμης ενεργειών που προορίζεται για την αυτοματοποίηση βασικών εργασιών στη γραφική διεπαφή χρήστη (GUI) των Windows. Οι πληροφορίες που συλλέγονται συσκευάζονται και αποστέλλονται στον διακομιστή εντολών και ελέγχου (C&C) των εισβολέων κακόβουλου λογισμικού. Το πακέτο δεδομένων αποστέλλεται μέσω αιτημάτων Post με το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP), μαζί με δεδομένα δακτυλικών αποτυπωμάτων και ευαίσθητες διαμορφώσεις δικτύου.

Αυτό το κακόβουλο λογισμικό συλλέγει τα ακόλουθα δεδομένα και τα στέλνει στους διακομιστές του:

Διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα, όπως λογισμικό και προδιαγραφές υπολογιστή.

Διαπιστευτήρια χρήστη πιστωτικής κάρτας.

Πληροφορίες από διάφορους τοπικούς φακέλους και φακέλους cloud.

Αρχεία κρυπτονομισμάτων από αρχεία Ethereum, Multibit, Electrum, Armory, Bytecoin και Bitcoin.

Cookies από προγράμματα περιήγησης ιστού όπως Chrome, Firefox.

Διαπιστευτήρια Πρωτοκόλλου Μεταφοράς Αρχείων (FTP) από λογισμικό FTP όπως FileZilla, WinFTP.

Λογαριασμοί παιχνιδιών από το Steam και Discord.

Στιγμιότυπα οθόνης επιφάνειας εργασίας και φωτογραφίες χρήστη από κάμερα web.

 

Έχει διαβαστεί 785 φορές

Σχόλια

  • Δεν υπάρχουν σχόλια για αυτό το άρθρο.
 
Παρακαλώ περιμένετε...

Δεν σας επιτρέπεται η υποβολή σχολίων. Παρακαλούμε συνδεθείτε.

Αναζήτηση

advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement

Συνέντευξη τύπου της πρέσβειρας της Κούβας Zelmys María Domínguez Cortina

Το βιβλιοχαρτοπωλείο «EΠΙΚΑΙΡΟ» κοντά σας με υπηρεσία Delivery!

advertisement
advertisement
advertisement
advertisement

Το βιβλιοχαρτοπωλείο «ΗΛΙΟΤΡΟΠΙΟ» κοντά σας με υπηρεσία Delivery!

advertisement

«Η Εθνική Αντίσταση στη Βέροια: Ένα οδοιπορικό στους δρόμους της πόλης μας και στη ιστορία της χώρας μας»

«Άτιμη Ασφαλιστική»

advertisement
advertisement
advertisement
advertisement
advertisement
advertisement
advertisement

Ο Καιρός στη Βέροια



Ο καιρός τώρα

Μερική συννεφιά
Μερική συννεφιά
Θερμοκρασία 22 °C
Άνεμος ΔΒΔ 2-4 μποφόρ

Πέμπτη, 29 Σεπτεμβρίου

Περιοδικά σύννεφα
Περιοδικά σύννεφα
Θερμοκρασία 14 ως 29 °C
Άνεμος ΝΝΔ 2-4 μποφόρ

Παρασκευή, 30 Σεπτεμβρίου

Περιοδικά σύννεφα
Περιοδικά σύννεφα
Θερμοκρασία 15 ως 28 °C
Άνεμος ΑΝΑ 2-3 μποφόρ

Ποιός είναι online

Έχουμε online 282 επισκέπτες και 0 μέλη.

Scrolltop (Κύλιση προς τα Πάνω)