Δευτέρα, 16 Σεπ, 2024

  • Κάλεσμα του Δήμου Βέροιας για συγκέντρωση ονομάτων διακριθέντων αθλητών με σκοπό τη βράβευση στο πλαίσιο των Ελευθερίων της Βέροιας
  • Πυροβολισμοί σε κοντινή απόσταση από τον Ντ. Τραμπ
  • Φαράγγι Κράστας σε ευχαριστούμε και του χρόνου !!!
  • ΣΥΡΙΖΑ: Κορυφώνονται οι καρεκλομαχίες και ο εκφυλισμός
  • ΠΑΣΟΚ: Σε αναζήτηση του «κατάλληλου» προσώπου που θα εξασφαλίσει την επάνοδο σε κυβερνητική τροχιά
Κάλεσμα του Δήμου Βέροιας για συγκέντρωση ονομάτων διακριθέντων αθλητών με σκοπό τη βράβευση στο πλαίσιο των Ελευθερίων της Βέροιας1 Πυροβολισμοί σε κοντινή απόσταση από τον Ντ. Τραμπ2 Φαράγγι Κράστας σε ευχαριστούμε και του χρόνου !!!3 ΣΥΡΙΖΑ: Κορυφώνονται οι καρεκλομαχίες και ο εκφυλισμός4 ΠΑΣΟΚ: Σε αναζήτηση του «κατάλληλου» προσώπου που θα εξασφαλίσει την επάνοδο σε κυβερνητική τροχιά5

Το Σχόλιο της Ημέρας

Νερό στον μύλο

Μετά τις ανακοινώσεις του αρμόδιου υπουργού ότι θα υπάρξουν αυξήσεις στην τιμή του νερού, βγήκε ο πρωθυπουργός να ...καθησυχάσει: «Δεν πάμε για αυξήσεις στο νερό. Είναι και θα είναι φτηνό». Πέρα από το προφανές ψέμα, αφού αυτά που ανακοινώθηκαν παραπέμπουν σε αυξήσεις, ο ισχυρισμός ότι το νερό είναι φτηνό, είναι κυριολεκτικά για γέλια.... Περισσότερα

Τι είναι το Predator;

από Η Άλλη Άποψη
Τι είναι το Predator;

Με αφορμή την υπόθεση των υποκλοπών ψάξαμε (από ανάλογα άρθρα στο διαδίκτυο) και παρουσιάζομε ορισμένες πληροφορίες για το «κακόβουλο λογισμικό Predator»

Ακούσαμε για πρώτη φορά την ύπαρξη του κακόβουλου λογισμικού Predator the Thief τον Ιούλιο του 2018. Όπως και τα άλλα σχετικά, χρησιμοποιείται όχι μόνο για την υποκλοπή τηλεφωνικών συνδιαλέξεων, αλλά και για την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης, δεδομένων προγράμματος περιήγησης και των περιεχομένων ηλεκτρονικών πορτοφολιών κρυπτονομισμάτων. Επίσης, για τη λήψη φωτογραφιών, χρησιμοποιώντας την κάμερα web του μολυσμένου θύματος.

Το κακόβουλο λογισμικό πωλείται συνήθως σε “μαύρα” φόρουμ hacking και παρουσιάστηκε επίσης ως μέρος μιας δέσμης έξι διαφορετικών φόρουμ κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό εγκαθίσταται στο κινητό τηλέφωνο-στόχο μέσω κακόβουλου spam (malspam) μηνύματος με συνημμένα που χρησιμοποιούν πλαστά έγγραφα παραγγελίας ως δέλεαρ.

Το Predator διαθέτει τρόπους για να αποφεύγεται ο εντοπισμός του. Χρησιμοποιεί shellcode για να αποφεύγεται ο εντοπισμός σφαλμάτων και να μην μπορούν να λειτουργήσουν sandbox. Το sandbox είναι μια τεχνική, στην οποία δημιουργείται ένα απομονωμένο περιβάλλον δοκιμής. Σε μια “αμμοδόχο” (sandbox) μπορείτε να εκτελέσετε ή να “πυροδοτήσετε” ένα ύποπτο αρχείο ή URL που είναι συνημμένο σε ένα email και στη συνέχεια παρατηρείτε τί συμβαίνει, άρα μπορείτε να εντοπίσετε απόπειρα υποκλοπής.

Το Predator χρησιμοποιεί το νόμιμο λογισμικό AutoIt για την εκτέλεση του κακόβουλου λογισμικού. Το AutoIt είναι μια γλώσσα δέσμης ενεργειών που προορίζεται για την αυτοματοποίηση βασικών εργασιών στη γραφική διεπαφή χρήστη (GUI) των Windows. Οι πληροφορίες που συλλέγονται συσκευάζονται και αποστέλλονται στον διακομιστή εντολών και ελέγχου (C&C) των εισβολέων κακόβουλου λογισμικού. Το πακέτο δεδομένων αποστέλλεται μέσω αιτημάτων Post με το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP), μαζί με δεδομένα δακτυλικών αποτυπωμάτων και ευαίσθητες διαμορφώσεις δικτύου.

Αυτό το κακόβουλο λογισμικό συλλέγει τα ακόλουθα δεδομένα και τα στέλνει στους διακομιστές του:

Διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα, όπως λογισμικό και προδιαγραφές υπολογιστή.

Διαπιστευτήρια χρήστη πιστωτικής κάρτας.

Πληροφορίες από διάφορους τοπικούς φακέλους και φακέλους cloud.

Αρχεία κρυπτονομισμάτων από αρχεία Ethereum, Multibit, Electrum, Armory, Bytecoin και Bitcoin.

Cookies από προγράμματα περιήγησης ιστού όπως Chrome, Firefox.

Διαπιστευτήρια Πρωτοκόλλου Μεταφοράς Αρχείων (FTP) από λογισμικό FTP όπως FileZilla, WinFTP.

Λογαριασμοί παιχνιδιών από το Steam και Discord.

Στιγμιότυπα οθόνης επιφάνειας εργασίας και φωτογραφίες χρήστη από κάμερα web.

 

Έχει διαβαστεί 872 φορές

Σχόλια

  • Δεν υπάρχουν σχόλια για αυτό το άρθρο.
 
Παρακαλώ περιμένετε...

Δεν σας επιτρέπεται η υποβολή σχολίων. Παρακαλούμε συνδεθείτε.

Αναζήτηση

Κυκλοφόρησε το νέο (11ο) βιβλίο του Αλέκου Χατζηκώστα «Τα χειρόγραφα του θανάτου»

advertisement
advertisement
advertisement
advertisement
advertisement

Με ένα κλικ στο κανάλι μας στο Yutube!

advertisement

Το βιβλιοχαρτοπωλείο «ΗΛΙΟΤΡΟΠΙΟ» κοντά σας με υπηρεσία Delivery!

advertisement

Ημερολόγιο

Ποιός είναι online

Έχουμε online 327 επισκέπτες και 1 μέλος.