Windows

Ta reda på om din Windows-dator är infekterad med Hacking Team-skadlig kod

Ta reda på om din Windows-dator är infekterad med Hacking Team-skadlig kod

En läcka drev ut hundratals Gigabyte data från det italienska företaget Hacking Team.

Medan analysen av data fortfarande pågår, resulterade det redan i lappning av flera kritiska sårbarheter.

Rook Security, ett av företagen som analyserar data, upptäckte 53 git-projekt under en första överföring av data som resulterade i identifiering av 93 binära filer varav 40 identifierades för att ha högsta sannolikhet för skadlig användning.

De binära filerna arkiverades i fyra olika grupper baserat på analysen. Alla filer verifierade som skadliga av Virustotal gick till exempel i grupp a, medan filer som används i Hacking Team-projekt gick till grupp c.

Företaget har uppdaterat sina verktyg som Windows-användare kan använda för att ta reda på om deras system äventyras med Hacking Team Malware.

Om du laddar ner Milano, ett av de tillgängliga verktygen, får du mer än bara ett program att köra på ditt system. Rook Security skickar ett pdf-dokument med verktyget som listar filnamn, hash och annan värdefull information.

Detta innebär att du kan använda informationen för att köra manuella skanningar på systemet också, eller för att lägga till dessa filer i svarta listor för att förhindra att de körs i systemet.

Verktyget i sig är enkelt att använda:

  1. Extrahera innehållet i zip-filen till det lokala datorsystemet efter nedladdning.
  2. Öppna mappen RookMilano och dubbelklicka på milano.exe för att starta programmet.
  3. Ett kommandoradsgränssnitt öppnas som uppmanar dig att välja snabb- eller djupskanning. Det är det enda valet du behöver göra.

Milano genomsöker systemet efteråt baserat på valet. Det kan ta ett tag beroende på det; det tog 201 sekunder att till exempel snabbt skanna ett system med en snabb Solid State Drive.

Resultaten visas i slutet men sparas också i en textfil som automatiskt placeras i programmappen så att du kan öppna den när som helst efter genomsökningen.

Inga problematiska filer visas om systemet inte har infekterats av Hacking Team-skadlig kod eller filer, men om något hittas listas det både i kommandoradsgränssnittet och textloggen.

Intresserade användare kan kolla in källkoden för applikationen på Github.

Företaget planerar att förbättra detekteringsverktyget ytterligare i framtiden och kommer att släppa uppdaterade detekteringsfiler för andra operativsystem, Linux och OSX specifikt, även inom en snar framtid.

Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...
Spel Hur man installerar och spelar Doom på Linux
Hur man installerar och spelar Doom på Linux
Introduktion till Doom Doom-serien har sitt ursprung på 90-talet efter att den ursprungliga Doom släpptes. Det blev en omedelbar hit och från den tide...
Spel Vulkan för Linux-användare
Vulkan för Linux-användare
Med varje ny generation grafikkort ser vi spelutvecklare driva gränserna för grafisk trohet och komma ett steg närmare fotorealism. Men trots all kred...