Bankarski Trojanac Shylock ponovo u akciji: novi talas napada na banke
Vesti, 20.09.2013, 08:37 AM
Trojanac Shylock je ponovo aktivan. Korisnici dvadesetak banaka širom sveta su u opasnosti zbog novog pohoda Trojanca Shylock, poznatog i pod nazivom Caphaw, koji krade podatke o podatke o bankovnim računima korisnika zaraženih uređaja, upozorili su stručnjaci firme Zscaler.
U Zscaler-u prate ove napade na korisnike brojnih banaka, koje se u većini slučajeva nalaze u Evropi i SAD, među kojima su Bank of Scotland, First Citizens Bank, Bank of America, Harris Bank, Intesa Saopaolo, Wells Fargo i druge.
Stučnjaci nisu sasvim sigurni kako se malver distribuira, ali sumnjaju da sajber kriminalci koriste exploit alat koji iskorišćava ranjivosti u Java koje pronađe na napadnutim računarima i da na taj način Shylock dospeva na računare.
Kada je instaliran na računaru, Shylock počinje da se ubacuje u legitimne procese računara kao što su explorer.exe ili iexplore.exe kako bi izbegao da ga antivirusi otkriju. Malver na računaru nasumično bira folder u koji će se smestiti kao i naziv fajla iza koga se krije. Pre nego što stupi u akciju, Shylock proverava da li se nalazi u okruženju virtuelne mašine (VM) i da li postoji veza sa internetom. Ako otkrije VM ili ako nema veze sa internetom, on obustavlja svoje aktivnosti.
Još jedna taktika koju koriste sajber kriminalci uključuje uptrebu DGA (domain generation algorithm) koji im omogućava da generišu veliki broj nasumično odabranih naziva domena koji funkcionišu kao serveri za komandu i kontolu koje malver kontakira kako bi dobio instrukcije i kojima šalje ukradene podatke. Komunikacija malvera sa C&C serverima je naravno šifrovana. Ova taktika sajber kriminalaca je veoma delotvorna jer otežava posao policijama i stručnjacima da razbiju C&C infrastrukturu.
Više tehničkih detalja o malveru Shylock možete naći na blogu Zscaler-a.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade