Brook malware είναι ένα trojan απομακρυσμένης διαχείρισης (RAT). Είναι μια πολύ επικίνδυνη λοίμωξη που μπορεί να παραμείνει κρυφά στο παρασκήνιο ενώ εκτελεί τις κακόβουλες δραστηριότητές της. Οι κακόβουλες δραστηριότητές του έχουν να κάνουν κυρίως με την κλοπή πληροφοριών, όπως διαπιστευτήρια σύνδεσης. Μπορεί επίσης να στοχεύει κρυπτονομίσματα χρηστών.

 

 

Brook malware έχει πολλές λειτουργίες, οι οποίες είναι πολύ επικίνδυνες. Το χειρότερο είναι ότι είναι μια μυστική μόλυνση, οπότε θα προσπαθήσει να αποφύγει την ανίχνευση και να παρατηρηθεί από τους χρήστες. Οι χρήστες χωρίς πρόγραμμα προστασίας από κακόβουλο λογισμικό ενδέχεται να μην παρατηρήσουν καν τη μόλυνση επειδή λειτουργεί στο παρασκήνιο.

Ένα από τα χαρακτηριστικά του Brook malware είναι keylogging. Θα καταγράψει πληκτρολογήσεις για να κλέψει πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας, προσωπικά στοιχεία κ.λπ. Αυτό είναι πολύ επικίνδυνο επειδή τα κλεμμένα διαπιστευτήρια σύνδεσης θα μπορούσαν να οδηγήσουν σε πειρατεία λογαριασμού. Και τα κλεμμένα στοιχεία πιστωτικών καρτών θα μπορούσαν να οδηγήσουν σε σοβαρές οικονομικές απώλειες.

Brook malware μπορεί επίσης να έχει πρόσβαση και να αντιγράφει δεδομένα προχείρου, γεγονός που του επιτρέπει να υποκλέπτει πληροφορίες που αντιγράφουν οι χρήστες στο πρόχειρο (π.χ. κωδικοί πρόσβασης). Μπορεί επίσης να αντικαταστήσει τα περιεχόμενα του προχείρου, κάτι που είναι ένα πολύ επικίνδυνο χαρακτηριστικό. Αυτή η δυνατότητα μπορεί να επιτρέψει στους χειριστές trojan να κλέψουν τα κρυπτονομίσματα των χρηστών. Όταν οι χρήστες προσπαθούν να πραγματοποιήσουν μια συναλλαγή από το πορτοφόλι κρυπτογράφησης, συχνά αντιγράφουν τη διεύθυνση πορτοφολιού του παραλήπτη. Οι χειριστές Trojan μπορούν να αντικαταστήσουν τη διεύθυνση του παραλήπτη με τη δική τους διεύθυνση πορτοφολιού, ανακατευθύνοντας μια συναλλαγή στον λογαριασμό τους. Πολλοί χρήστες δεν ελέγχουν ξανά τη διεύθυνση πορτοφολιού του παραλήπτη μετά την επικόλλησή της, επειδή δεν πιστεύουν ότι χρειάζεται να το κάνουν αυτό.

Είναι αρκετά ενδιαφέρον, Brook malware θα ανιχνεύσει περιβάλλοντα εικονικής μηχανής και εργαλεία εντοπισμού σφαλμάτων, προκειμένου να αποφευχθεί η ανάλυση. Αυτό καθιστά δύσκολο για τα προγράμματα προστασίας από ιούς να αντιμετωπίσουν Brook malware αποτελεσματικά το .

Brook malware είναι ένας κρυφός Trojan, πράγμα που σημαίνει ότι δεν θα δείξει εμφανή σημάδια ότι είναι παρών. Όσο περισσότερο μπορεί να παραμείνει απαρατήρητο, τόσο περισσότερες πληροφορίες μπορεί να κλέψει και τόσο μεγαλύτερη ζημιά μπορεί να κάνει. Υπάρχουν κάποια σημάδια που θα μπορούσαν να βοηθήσουν στον εντοπισμό του trojan, αλλά έχοντας ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό ενεργό σε έναν υπολογιστή είναι μια πολύ καλύτερη άμυνα. Παρ “όλα αυτά, οι χρήστες θα πρέπει να γνωρίζουν τα σημάδια.

Όταν υπάρχει κακόβουλο λογισμικό, συγκεκριμένα ένα trojan, συνήθως υπάρχει ανεξήγητη επιβράδυνση του υπολογιστή, σφάλματα προγραμμάτων και προβλήματα σύνδεσης στο Internet. Θα υπήρχαν επίσης άγνωστες διαδικασίες στη Διαχείριση εργασιών, συνήθως χρησιμοποιώντας πολλούς πόρους υπολογιστή.

Πώς εισέρχεται στους Brook malware υπολογιστές των χρηστών;

Τα trojans και άλλα κακόβουλα προγράμματα που στοχεύουν τυχαίους χρήστες διαδίδονται μέσω torrents, κακόβουλων διαφημίσεων/ανακατευθύνσεων, καθώς και συνημμένων email. Οι χρήστες που έχουν καλές διαδικτυακές συνήθειες τείνουν να αντιμετωπίζουν κακόβουλο λογισμικό σημαντικά λιγότερο επειδή δεν εμπλέκονται σε επικίνδυνη διαδικτυακή συμπεριφορά. Η ανάπτυξη καλύτερων διαδικτυακών συνηθειών μπορεί να συμβάλει σημαντικά στην αποφυγή κακόβουλου λογισμικού.

Τα torrents είναι ένας πολύ συνηθισμένος τρόπος με τον οποίο οι χρήστες εντοπίζουν μια κακόβουλη μόλυνση. Η μεγάλη πλειοψηφία των ιστότοπων torrent δεν ελέγχονται επαρκώς και είναι γεμάτοι κακόβουλα torrents. Οι ανυποψίαστοι χρήστες που δεν γνωρίζουν πώς μοιάζει το κακόβουλο λογισμικό σε ένα torrent καταλήγουν να κατεβάζουν αυτά τα torrents. Το κακόβουλο λογισμικό είναι ιδιαίτερα συνηθισμένο σε torrents για ψυχαγωγικό περιεχόμενο, συμπεριλαμβανομένων ταινιών, τηλεοπτικών σειρών και βιντεοπαιχνιδιών. Αυτό, εκτός από το torrenting περιεχομένου που προστατεύεται από πνευματικά δικαιώματα που είναι κλοπή περιεχομένου, είναι ο λόγος για τον οποίο δεν συνιστάται η χρήση torrents για την απόκτηση περιεχομένου δωρεάν.

Είναι επίσης σύνηθες να λαμβάνετε κακόβουλο λογισμικό από συνημμένα email. Οι κακόβουλοι ηθοποιοί επισυνάπτουν ένα κακόβουλο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και όταν οι χρήστες ανοίγουν το συνημμένο, το κακόβουλο λογισμικό μπορεί να ξεκινήσει. Τα γενικά μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν κακόβουλο λογισμικό είναι συνήθως αρκετά προφανή. Το μεγαλύτερο δώρο είναι συχνά γραμματικά / ορθογραφικά λάθη. Οι αποστολείς προσποιούνται ότι προέρχονται από νόμιμες εταιρείες, υποτίθεται ότι στέλνουν email με σημαντικές επιχειρήσεις. Συχνά ισχυρίζονται ότι το αρχείο που επισυνάπτεται στο μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένα σημαντικό έγγραφο που πρέπει να αναθεωρηθεί επειγόντως. Αλλά όταν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου είναι γεμάτα γραμματικά / ορθογραφικά λάθη, γίνεται προφανές ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψεύτικο.

Ένα άλλο πράγμα που μπορεί συχνά να δώσει μακριά ένα κακόβουλο email είναι ο τρόπος με τον οποίο απευθύνεται στους χρήστες. Οι αποστολείς προσποιούνται ότι προέρχονται από εταιρείες των οποίων τις υπηρεσίες χρησιμοποιούν οι χρήστες, αλλά χρησιμοποιούν γενικές λέξεις όπως Χρήστης, Μέλος, Πελάτης κ.λπ., για να απευθυνθούν στους χρήστες. Τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου θα απευθύνονται στους χρήστες με το όνομα, αλλά επειδή τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύουν πολλούς χρήστες ταυτόχρονα, χρησιμοποιούν γενικές λέξεις.

Ορισμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι πιο εξελιγμένα και δύσκολο να αναγνωριστούν ως κακόβουλα. Έτσι, οι χρήστες θα πρέπει πάντα να σαρώνουν όλα τα ανεπιθύμητα συνημμένα email με λογισμικό προστασίας από ιούς ή VirusTota , πριν τα ανοίξουν. Αυτό θα διασφαλίσει ότι δεν θα ανοίξει τίποτα κακόβουλο.

Brook malware μετακόμιση

Stealthy trojans όπως Brook malware μπορεί να παραμείνει απαρατήρητο για μεγάλο χρονικό διάστημα, εκτός εάν anti-malware είναι εγκατεστημένο στον υπολογιστή. Όλα τα καλά προγράμματα προστασίας από κακόβουλο λογισμικό θα εντοπίσουν και θα αφαιρέσουν Brook malware . Ωστόσο, εάν το trojan βρέθηκε στον υπολογιστή σας, το πρόβλημα δεν τελειώνει με την κατάργησή του.

Brook malware είναι ένας Trojan stealer, πράγμα που σημαίνει ότι θα μπορούσε να έχει κλέψει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Μόλις ο υπολογιστής σας απαλλαγεί από κακόβουλο λογισμικό, πρέπει να αλλάξετε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς στους οποίους αποκτήσατε πρόσβαση πρόσφατα.

Brook malware ανιχνεύεται ως:

  • Win32: Malware-gen από τον Avast/AVG
  • Μια παραλλαγή του WinGo / PSW. Agent.EW από τον ESET
  • Generic.GoDiscorder.! s!. C.3FD41F96 από τον BitDefender
  • Trojan-PSW.Win32.Disco.wgg από τον Kaspersky
  • Generic.Malware/Ύποπτο από Malwarebytes
  • Trojan: Win64/BrookStealer.DA! MTB από τον Microsoft

Σχολιάστε