जी डेटा शोधकर्ता उजागर करते हैं: जावा मैलवेयर पासवर्ड कॉपी करता है और आरडीपी के माध्यम से रिमोट कंट्रोल भी सक्षम करता है।
जावा में विकसित एक नया खोजा गया मैलवेयर एक्सेस डेटा को कॉपी कर सकता है, पीड़ित के कंप्यूटर को दूर से नियंत्रित कर सकता है और अन्य कमांड निष्पादित कर सकता है। एकीकृत रैंसमवेयर घटक अभी पूरी तरह कार्यात्मक नहीं है।
G DATA CyberDefense के विश्लेषकों ने जावा में विकसित नए मैलवेयर की चेतावनी दी है। यदि मैलवेयर किसी सिस्टम पर सक्रिय है, तो अपराधी ब्राउज़र और ईमेल प्रोग्राम से पासवर्ड पढ़ सकते हैं। इसके अतिरिक्त, चूंकि मैलवेयर में रिमोट एक्सेस क्षमता (RAT) होती है, एक हमलावर दूरस्थ रूप से संक्रमित सिस्टम को नियंत्रित कर सकता है। इसके लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग किया जाता है - "rdpwrap" टूल का एक संशोधित संस्करण (https://github.com/stascorp/rdpwrap) पृष्ठभूमि में डाउनलोड किया गया है। संशोधित संस्करण में हिडन आरडीपी एक्सेस संभव है।
इसके अलावा, मैलवेयर में एक - वर्तमान में अभी भी - अल्पविकसित रैंसमवेयर घटक है। अभी तक, हालांकि, यहां कोई एन्क्रिप्शन नहीं हुआ है, केवल फाइलों का नाम बदलना है। चूंकि मैलवेयर अक्सर लगातार विकसित होता रहता है, यह भविष्य के संस्करणों में बदल सकता है।
अनपेक्षित: नया जावा मैलवेयर
G DATA में वायरस विश्लेषक कार्स्टन हैन कहते हैं, "मौजूदा मैलवेयर असामान्य है, हमने लंबे समय से कोई नया जावा मैलवेयर नहीं देखा है।" "हमारे द्वारा विश्लेषण किए गए मैलवेयर के साथ, हम पहले से ही अपने ग्राहकों में संक्रमण के प्रयास देख रहे हैं।"
वर्तमान संक्रमण मार्ग के साथ, मैलवेयर जावा के बिना नहीं चल सकता। यह माना जा सकता है कि जिसने भी सॉफ्टवेयर लिखा है उसने प्रयोग किया है। हालाँकि, पहले से ही एक सुविधा है जो जावा रनटाइम एनवायरनमेंट को जावा मालवेयर से संक्रमित होने से ठीक पहले डाउनलोड और इंस्टॉल करती है। जिस किसी के पास पहले से ही जावा रनटाइम एनवायरनमेंट (जेआरई) का एक संस्करण उनके कंप्यूटर पर स्थापित है, वह संक्रमण के प्रति संवेदनशील है।
RDP पहुँच पारंपरिक रूप से अपराधियों के लिए कंपनी नेटवर्क में सिस्टम तक पहुँच प्राप्त करने का एक लोकप्रिय साधन है। कंपनियां, बदले में, रखरखाव कार्य के लिए और कभी-कभी दूरस्थ कार्य के लिए RDP एक्सेस का उपयोग करती हैं। इसलिए कॉर्पोरेट नेटवर्क के भीतर, किसी भी असामान्यता को तुरंत नोटिस करने में सक्षम होने के लिए RDP ट्रैफ़िक पर कड़ी नज़र रखने के लिए सावधानी बरतनी चाहिए। आगे के तकनीकी विवरण और ग्राफिक्स मिल सकते हैं अंग्रेजी भाषा के टेकब्लॉग लेख में हमारे विश्लेषक कार्स्टन हैन।
इस पर GData.de पर अधिक