IPStorm.C
IPStorm.C ist eine Trojaner-Infektion, die sich auf Mac-Computer auswirkt. Ursprünglich im Jahr 2019 entwickelt, um das Windows-Betriebssystem zu gefährden, hat es sich im Sommer 2020 zu einer schwerwiegenden MacOS-Bedrohung entwickelt, die auch Android- und Linux-Systeme beeinträchtigen kann. Eine gründliche Analyse dieser bösartigen Software, deren vollständiger Name als InterPlanetary Storm bekannt ist, hat gezeigt, dass es sich um eine sehr hoch entwickelte Bedrohung handelt, die über die technische Fähigkeit verfügt, eine Reihe gefährlicher Aktivitäten auszuführen und gleichzeitig ihre Beständigkeit sicherzustellen. Sobald IPStorm.C einen Computer infiltriert hat, können die Malware-Betreiber die volle Kontrolle über den Computer erlangen und verschiedene Remote-Befehle ausführen. Zu den böswilligen Aktivitäten, die über den durch die Trojaner-Infektion bereitgestellten Fernzugriff ausgeführt werden können, gehören das Herunterladen und Installieren zusätzlicher bösartiger Skripte sowie das Sammeln und Übertragen sensibler Daten. IPStorm.C kann auch Crypto-Mining-Apps installieren, DDoS-Angriffe ausführen, Eingabeaufforderungen öffnen und viele andere.
Diese Malware verwendet ein legitimes Peer-to-Peer-Protokoll im Zusammenhang mit dem InterPlanetary File System (IPFS), um die Kommunikation mit den gefährdeten Systemen herzustellen und deren betrügerische Prozesse auszuführen. Durch die Nutzung eines legitimen P2P-Netzwerks kann der IPStorm.C-Trojaner seinen anderen Hauptzweck erfüllen - verborgen bleiben und so lange wie möglich im Hintergrund arbeiten. Nach der Infiltration sucht IPStorm.C auch nach Honeypot-Software, um sicherzustellen, dass die Aktionen ausgeführt werden können, ohne dass sie erkannt werden. Darüber hinaus kann die Persistenz erreicht werden, indem eine Liste von Prozessen beendet wird, die ihre Anwesenheit offenbaren können.
Malware-Forscher haben herausgefunden, dass sich dieser Trojaner auf Mac- und Linux-Computern durch Wörterbuchangriffe gegen die Netzwerkkommunikationsprotokolle verbreitet, was bedeutet, dass die Hacker versuchen, etablierte Benutzernamen und Passwörter zu erraten. Ein solcher Angriff kann beginnen, nachdem es einer beschädigten Website gelungen ist, eine andere Malware auf einem MacOS-Gerät abzulegen. Beachten Sie, dass diese Mac-Bedrohung den infizierten Computer und seinen Besitzer schwer beschädigen kann, während der Entfernungsprozess sehr kompliziert sein kann. Wir empfehlen die Verwendung einer erweiterten Sicherheitslösung, um IPStorm.C und alle versteckten Komponenten vollständig von Ihrem Gerät zu entfernen.
