Stresspaint Troijalainen varastaa Facebook kirjautumistiedot

Stresspaint haittaohjelma varastaa Facebook kirjautumistiedot naamioituneena Relieve Stress Paint työkaluksi

Haittaohjelma nimeltä Stresspaint huomattiin Huhtikuun 2018 puolivälissä keräten Facebook käyttäjien kirjautumistietoja. Sitä levitetään hakkeroidun aol.net sivuston kautta, haittaohjelma on saastuttanut 40,000 PC:tä 12 – 16 Huhtikuuta. Radware tutkijoiden mukaan, StressPaint Troijalainen saastuttaa erityisesti asukkaita Vietnamissa, Venäjällä, Pakistanissa, Indonesiassa, Ukrainassa, sekä Italiassa.

Lähteiden mukaan, info stealer haittaohjelmaa levitetään hakkeroidun aol.net sivuston, sekä verkkourkinta sähköpostien kautta, jotka promotoivat sovellusta Relieve Stress Paint. Sovellusta levitetään nipussa Stresspaint haittaohjelman mukana, joka käynnistettynä avaa Facebookin taustalle ja alkaa keräämään kirjautumistietoja, session evästeiden, verkkoliikenteen ja muita henkilökohtaisia tietoja.

Amazon – seuraava kohde

Stresspaint haittaohjelman kehittäjät eivät vaikuta rajoittavan itseään Facebookiin. Haittaohjelmatutkijoiden mukaan, Amazon käyttäjien joutuvan kohteeksi pian.

Tutkijat saivat selville, että rikolliset jotka pystyivät levittämään Relieve Stress Paint työkalua saastuneena haittaohjelmalla, joka kerää Facebook tietoja käyttäen avoimen lähdekoodin CMS sovellusta, nimeltä Layuicms2.0. Tarkan analyysin jälkeen huomattiin, että paneeli ei näytä vain hyökkäyksen arvoja sekä Facebook tietovuotoja, mutta sisältää myös raportin samoista tiedoista Amazon sivulta. On siis odotettavaa, että tällainen tai samanlainen Stresspaint haittaohjelma hyökkäys voidaan pian kohdistaa Amazon käyttäjiin.

Troijalaisen suorituskyvyn tekninen puoli

Stresspaint on esimerkki ammattilaisten kehittämästä tietojenvarastajasta. Alle neljässä päivässä, se onnistui hyökkäämään yli 45,000 PC:hen ja varastamaan kymmeniä tuhansia Facebook kirjautumistietoja. Nämä numerot tulee ottaa huomioon, eikö vain?

Pääsyy miksi hakkerit nauttivat niin suuresta onnistumisesta, liittyy tarkkaan viruksen valmisteluun ennen sen julkaisua. Ryhmä haittaohjelman levittäjiä käyttivät suodattimia hyökätäkseen ihmisiä, joilla on Facebook tili talletetulla salasanalla tai Amazon maksuosio aktivoituna.

Jos potentiaalinen uhri taipuu vaatimuksiin, haittaohjelma käynnistetään ja se suorittaa skriptin sekä asentaa vaarallisia Rekisteriavaimia, jotka auttavat sitä pysymään järjestelmässä huomaamatta ja varastamaan henkilökohtaisia tietoja ilman esteitä.

• Temp\\\\DX.exe
• Temp\\\\updata.dll
• Desktop\\RelieveStressPaint.lnk
• HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Updata
• HKCU\\Software\\Classes\\VirtualStore\\MACHINE\\SOFTWARE\\RelieveStressPaint\\guid

Nämä ovat vain muutamia esimerkkejä muutoksista, joita Stresspaint haittaohjelma tekee. Onnistuneen saastumisen jälkeen, sen huomaaminen on melkein mahdotonta, koska sillä ei ole negatiivista vaikutusta järjestelmän suorituskykyyn.

Se voidaan löytää vain järjestelmän tarkistuksella ammattilaisten haittaohjelman poistajalla. Järjestelmän tarkistuksen pitäisi löytää Stresspaint.Trojan tai Stresspaint.Inforstealer, joka sinun pitää heti immunisoida.

Virus vuotaa Facebook tiedot, aina kun Relieve Stress Paint sovellus käynnistetään

Relieve Stress Paint työkalu voi vaikuttaa lailliselta ja hyödylliseltä. Se on kuitenkin vain yksinkertainen maalaustyökalu, joka ilmeisesti voi tehdä enemmän vahinkoa kuin hyvää. Asennuksen aikana, työkalu ladataan Troijalaisen mukana. Sen seurauksena haittaohjelma luo Desktop\\RelieveStressPaint.lnk merkinnän työpöydälle, joka on kuvake sovelluksen avaamiseen.

On valitettavaa, mutta aina kun klikkaat kuvaketta ja käynnistät sovelluksen, se sallii seurantaohjelman ja kerää Facebook kirjautumistietoja, kuten käyttäjänimi ja salasana. Jos Troijalainen onnistuu paljastamaan kirjautumistiedot, se voi yhdistää tiliin ja varastaa tiedot, kuten Facebook ystävien määrän, maksutavan konfiguraation, tilin aktiviteetin, jne.

Facebook tilit voidaan hakkeroida

Tällä hetkellä, haittaohjelmatutkijat eivät rekisteröineet yhtään Facebook hakkerointia, jonka Relieve Stress Paint haittaohjelma aiheutti. On kuitenkin uskottu, että virus on yhä kehityksessä tai aikaisessa tietojenkeräys vaiheessa.

On täysin odotettavissa, että kerättyjä tietoja voidaan käyttää kiristykseen, vakoiluun, haittamainontaan, rahastukseen, sekä vastaaviin aktiviteetteihin. Sekä tietenkin Facebook tilin hakkerointiin. On siis tärkeää käyttää ammattilaisten antivirus ohjelmaa ja muuta turvatyökalua. Tämän lisäksi, ole varuillasi materiaalin kanssa, johon verkossa törmäät.