Okna

Zjistěte, zda je váš počítač se systémem Windows napaden malwarem Hacking Team

Zjistěte, zda je váš počítač se systémem Windows napaden malwarem Hacking Team

Únik vytlačil stovky gigabajtů dat od italské společnosti Hacking Team.

Zatímco analýza dat stále probíhá, vyústila již v opravu několika kritických zranitelností.

Rook Security, jedna ze společností, která data analyzuje, objevila během počátečního předávání dat 53 projektů git, což vedlo k identifikaci 93 binárních souborů, z nichž 40 bylo identifikováno s nejvyšší pravděpodobností škodlivého použití.

Binární soubory byly na základě analýzy zařazeny do čtyř různých skupin. Všechny soubory ověřené společností Virustotal jako škodlivé šly například do skupiny a, zatímco soubory použité v projektech Hacking Team šly do skupiny c.

Společnost aktualizovala své nástroje, pomocí kterých mohou uživatelé systému Windows zjistit, zda jsou jejich systémy ohroženy malwarem Hacking Team.

Pokud si stáhnete Milano, jeden z dostupných nástrojů, získáte ve svém systému více než jen program. Rook Security dodává dokument ve formátu PDF s nástrojem, který uvádí názvy souborů, hodnoty hash a další cenné informace.

To znamená, že tyto informace můžete použít také ke spuštění manuálních skenování v systému nebo k přidání těchto souborů do černých seznamů, abyste zabránili jejich provedení v systému.

Samotný nástroj se snadno používá:

  1. Po stažení extrahujte obsah souboru zip do systému místního počítače.
  2. Otevřete složku RookMilano a dvakrát klikněte na milano.exe ke spuštění programu.
  3. Otevře se rozhraní příkazového řádku, které vás vyzve k výběru rychlého nebo hlubokého skenování. To je jediný výběr, který musíte udělat.

Milano poté na základě výběru prohledá systém. V závislosti na tom to může chvíli trvat; Například rychlé skenování systému pomocí rychlého disku SSD trvalo 201 sekund.

Výsledky se zobrazí na konci, ale také se uloží do textového souboru, který se automaticky umístí do složky programu, takže jej můžete kdykoli po skenování otevřít.

Pokud systém nebyl infikován malwarem nebo soubory Hacking Team, nezobrazí se žádné problematické soubory, ale pokud se něco najde, je to uvedeno v rozhraní příkazového řádku i v textovém protokolu.

Zájemci si mohou zkontrolovat zdrojový kód aplikace na Githubu.

Společnost plánuje v budoucnu vylepšit detekční nástroj a v blízké budoucnosti vydá aktualizované detekční soubory pro další operační systémy, konkrétně Linux a OSX.

Hry Užitečné nástroje pro hráče Linuxu
Užitečné nástroje pro hráče Linuxu
Pokud rádi hrajete hry na Linuxu, je pravděpodobné, že jste ke zlepšení herního zážitku použili aplikace a nástroje jako Wine, Lutris a OBS Studio. Kr...
Hry HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
Mnoho vývojářů a vydavatelů her přichází s HD remasterem starých her, aby prodloužili životnost franšízy, prosím fanoušky, kteří požadují kompatibilit...
Hry Jak používat AutoKey k automatizaci linuxových her
Jak používat AutoKey k automatizaci linuxových her
AutoKey je nástroj pro automatizaci stolních počítačů pro systémy Linux a X11, programovaný v programech Python 3, GTK a Qt. Pomocí jeho funkcí skript...