Τελευταία υπάρχουν πολλές αναφορές για κλοπή λογαριασμών από τους μάλλον απελπισμένους προμηθευτές kinah, οι οποίοι μετά χρησιμοποιούν το λογαριασμό για spam/botting.
Μια ενδιαφέρουσα πληροφορία που βρήκα είναι ότι αυτό γίνεται από keylogger, δηλ. πρόγραμμα που καταγράφει ότι πληκτρολογείτε και μετά το στέλνει στους κακούς.
Αυτό το κακόβουλο πρόγραμμα ενδέχεται να εμφανίζεται ως ανανέωση του Adobe Flash.
Πιθανές ονομασίες του keylogger είναι aion2010.dll, aionml84.dll ή aionmpl94.dll. Πρέπει να ψάξετε για κάποιο τέτοιο αρχείο τόσο στο file system όσο και στα processes πχ με το process explorer. Χρησιμοποιήστε επίσης το hijackthis για να ελέγξετε το registry.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου