Pratite nas preko RSS-aFlame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Vesti, 13.06.2012, 11:30 AM
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.
Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima. Umesto da šalje ukradene podatke udaljenom serveru na način na koji to čine drugi špijunski programi, Flame može da premesti ukradene podatke zajedno sa kopijom svog koda na USB memorijski stik koji je priključen na zaraženi računar i potom sačeka da korisnik priključi USB stik na računar koji je povezan sa internetom, zarazi ga, kopira ukradene podatke sa USB stika na novozaraženi računar i najzad pošalje podatke udaljenom serveru na način na koji to čine i drugi slični programi.
Širenje malvera preko USB uređaja nije novi trik za malvere, ali istraživači BitDefender-a kažu da nikada ranije nisu videli da neki program ovog tipa premešta svoj digitalni plen sa zaraženog računara na USB stik i da tako strpljivo čeka priliku da pošalje ukradene podatke onima koji ga kontrolišu.
Ovakva taktika malvera pretvara korisnika, kako kažu u BitDefender-u, u “data mule” (doslovce bi se prevelo kao “mazga za prenos podataka”, slično kao “money mule”). Dakle, autori malvera računaju sa tim da bi u nekom trenutku neoprezni korisnik mogao da uključi zaraženi USB stik u zaštićeni računar i na taj način iznese podatke koji se nalaze u bezbednom okruženju u spoljašnji svet.
Flame koristi istu .lnk autorun ranjivost koju je koristio i Stuxnet. Da bi sakrio ukradene podatke Flame kopira i svoj kod i svoj plen u folder nazvan jednim simbolom - “.”, koji Windows ne vidi kao naziv foldera i na taj način i malver i ukradeni podaci ostaju sakriveni od korisnika.
Kada se zaraženi USB stik uključi u računar povezan sa internetom, Flame najpre proverava vezu sa C&C serverom za komandu i kontrolu pa tek onda premešta podatke sa USB stika na računar, kompresuje ih i šalje ka udaljenom serveru preko HTTPS.
S obzirom da je razvijen sa idejom da posluži kao alat sajber špijunaže, nije neobično što Flame ima mehanizam za premeštanje podataka iz jednog okruženja u drugo tako da ne zavisi od toga da li je računar umrežen ili povezan sa internetom, kažu u BitDefender-u.
Više detalja o malveru Flame možete pronači na stranicama našeg sajta.
Izdvojeno
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Microsoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste z... Dalje
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Pratite nas
Nagrade
Prijatelji
