¿Qué es el malware Floki Bot?

Gracias por el A2A,

No conocía este malware y tuve que investigar un poco.

Respuesta fácil: es un malware de sistema de punto de venta que se dirige al usuario y tiene tecnologías especiales de evasión como inspección profunda de paquetes, inyección avanzada de carga útil y la capacidad de usar redes tor en las próximas versiones, por lo que será mucho más difícil de rastrear volver a la fuente del malware. Parece usar el puerto tor 9050.

Está construido sobre el famoso robot Zeus que evade y se encripta y se mueve a través de https. El bot parece anunciar una eficiencia del 70 por ciento frente a 30 de Zeus, pero los investigadores dicen que no se ha demostrado, aunque es mucho más difícil de detectar en un escaneo en comparación con el bot de Zeus.

Cuando se inicia, primero se dirige a Explorer.exe e intenta corromperlo si no puede hacerlo, se dirige a svchost.exe y ataca nuevamente

Este malware está disponible actualmente en la red oscura para la venta.

Respuesta técnica: vincularé el artículo que puede leer sobre cómo funciona el malware en detalle con la entrega de la carga útil, así como los archivos principales de las versiones bot32 y 64 (32 es detectado por casi 30 motores antivirus como Zeus bot y solo 10 detectar el 64)

La gente de Talos y Flashpoint ha hecho un trabajo muy rápido e increíble para revertir y comprender el malware y cómo funciona.

Link Floki Bot Strikes, Talos y Flashpoint responden

Related Content

¿Qué es un virus?

Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?

En la pantalla de mi computadora apareció un mensaje muy alarmante que decía que el SEA me había pirateado. ¿Qué significa esto? ¿Qué es la EA siria?

En una escala de abuela a hombre de papel de aluminio, ¿qué tan bien mantiene seguros sus archivos y la navegación por Internet?

¿Cuál es la aplicación de comunicación más segura / privada?

Floki Bot implica un interesante método de cuentagotas: el método en el que el malware realiza la inyección del proceso. Con el fin de frustrar las medidas de detección de antivirus, Floki Bot inyecta su carga útil descomprimida aprovechando la llamada API del cargador de ejecutable portátil (PE) conocida como “NtReadVirtualMemory”, y luego la descifra en un proceso padre. Basado en el testimonio del desarrollador de floki, esta técnica permite que el malware evite la detección de antivirus, tanto que flokibot afirma que este cuentagotas tiene una tasa de éxito de ejecución del 70 por ciento. Por el contrario, flokibot afirma que la tasa de ejecución de ZeuS 2.0.8.9 fue solo del 30 por ciento.

Aunque este malware se basa en el código fuente de ZeuS disponible públicamente, flokibot ha realizado varias modificaciones notables. Además del método de cuentagotas, Floki Bot también emplea un protocolo de red diferente al de ZeuS que le permite evitar la detección por inspección profunda de paquetes (DPI). El kit de malware también permite que el malware alimente archivos de configuración en un estado encriptado a sus bots a través de llamadas Gate [.] Php, en lugar de en una carga útil separada (como en ZeuS).

Finalmente, la capacidad del Floki Bot para obtener información de la tarjeta de crédito usando ganchos de memoria es única. Debido a estas capacidades, flokibot afirma que el malware en su estado actual puede usarse para infectar terminales PoS con el objetivo final de filtrar los datos de la tarjeta de crédito durante las transacciones con tarjeta presente.

Himanshi Khatri

Hola
FBM es un método de cuentagotas interesante: el método en el que el malware realiza la inyección del proceso. Con el fin de frustrar las medidas de detección de antivirus, Floki Bot inyecta su carga útil descomprimida aprovechando la llamada API del cargador de ejecutable portátil (PE) conocida como “NtReadVirtualMemory”, y luego la descifra en un proceso padre.
gracias

Yash Trivedi

More Interesting

Cómo protegerse contra los piratas informáticos

¿Cuáles son algunas de las técnicas de crecimiento de piratería que un servicio de correo electrónico puede utilizar para hacer crecer una lista de suscriptores?

¿Qué se necesita para ser un detective de delitos cibernéticos?

¿Qué software antivirus usa la NSA?

Seguridad de la información: ¿Qué tiene de malo este protocolo de protocolo de enlace de seguridad?

¿Se pueden compensar los efectos de los ciberataques construyendo capas de armadura en cada producto electrónico?

¿Alguna vez has perdido un USB que contiene datos sensibles? ¿Cómo reaccionaste?

Cómo aumentar la seguridad en línea

¿Debo deshabilitar Java como lo insta el Departamento de Seguridad Nacional?

¿Mi Wi-Fi es más vulnerable a los hacks si mantengo la contraseña predeterminada?

¿Los programas antivirus gratuitos como MSE o McAfee son esenciales para Windows 8?

¿Cuál es la forma más efectiva de combatir los ataques de hackers en los blogs de WP?

Olvidé la contraseña ¿Cómo puedo extraer mis archivos comprimidos?

Con el 77% de las organizaciones no preparadas para un ciberataque, ¿qué pueden hacer para solucionarlo?

Estoy tratando de convertirme en un ingeniero de seguridad cibernética. No tengo experiencia previa con computadoras. ¿Donde debería empezar?