Resecurity によると、JSOutProx と呼ばれる「進化する脅威」の新バージョンが、アジア太平洋、中東、北アフリカのハッカーの標的になっているという。
このマルウェアは、JavaScript および .NET テクノロジーを使用して、ターゲットに悪意のあるプラグインをロードします。
侵害されたホストから情報を盗み、プロキシ設定を制御し、クリップボードの内容をキャプチャし、Wi-Fi アクセス ポイントにアクセスすることができます。
「このマルウェアは、さまざまな操作を実行する攻撃能力を備えたさまざまな手法を備えている」と同社は付け加えた。
コメント