Pratite nas preko RSS-aFlame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Vesti, 13.06.2012, 11:30 AM
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.
Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima. Umesto da šalje ukradene podatke udaljenom serveru na način na koji to čine drugi špijunski programi, Flame može da premesti ukradene podatke zajedno sa kopijom svog koda na USB memorijski stik koji je priključen na zaraženi računar i potom sačeka da korisnik priključi USB stik na računar koji je povezan sa internetom, zarazi ga, kopira ukradene podatke sa USB stika na novozaraženi računar i najzad pošalje podatke udaljenom serveru na način na koji to čine i drugi slični programi.
Širenje malvera preko USB uređaja nije novi trik za malvere, ali istraživači BitDefender-a kažu da nikada ranije nisu videli da neki program ovog tipa premešta svoj digitalni plen sa zaraženog računara na USB stik i da tako strpljivo čeka priliku da pošalje ukradene podatke onima koji ga kontrolišu.
Ovakva taktika malvera pretvara korisnika, kako kažu u BitDefender-u, u “data mule” (doslovce bi se prevelo kao “mazga za prenos podataka”, slično kao “money mule”). Dakle, autori malvera računaju sa tim da bi u nekom trenutku neoprezni korisnik mogao da uključi zaraženi USB stik u zaštićeni računar i na taj način iznese podatke koji se nalaze u bezbednom okruženju u spoljašnji svet.
Flame koristi istu .lnk autorun ranjivost koju je koristio i Stuxnet. Da bi sakrio ukradene podatke Flame kopira i svoj kod i svoj plen u folder nazvan jednim simbolom - “.”, koji Windows ne vidi kao naziv foldera i na taj način i malver i ukradeni podaci ostaju sakriveni od korisnika.
Kada se zaraženi USB stik uključi u računar povezan sa internetom, Flame najpre proverava vezu sa C&C serverom za komandu i kontrolu pa tek onda premešta podatke sa USB stika na računar, kompresuje ih i šalje ka udaljenom serveru preko HTTPS.
S obzirom da je razvijen sa idejom da posluži kao alat sajber špijunaže, nije neobično što Flame ima mehanizam za premeštanje podataka iz jednog okruženja u drugo tako da ne zavisi od toga da li je računar umrežen ili povezan sa internetom, kažu u BitDefender-u.
Više detalja o malveru Flame možete pronači na stranicama našeg sajta.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
