Pratite nas preko RSS-aFlame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Vesti, 13.06.2012, 11:30 AM
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.
Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima. Umesto da šalje ukradene podatke udaljenom serveru na način na koji to čine drugi špijunski programi, Flame može da premesti ukradene podatke zajedno sa kopijom svog koda na USB memorijski stik koji je priključen na zaraženi računar i potom sačeka da korisnik priključi USB stik na računar koji je povezan sa internetom, zarazi ga, kopira ukradene podatke sa USB stika na novozaraženi računar i najzad pošalje podatke udaljenom serveru na način na koji to čine i drugi slični programi.
Širenje malvera preko USB uređaja nije novi trik za malvere, ali istraživači BitDefender-a kažu da nikada ranije nisu videli da neki program ovog tipa premešta svoj digitalni plen sa zaraženog računara na USB stik i da tako strpljivo čeka priliku da pošalje ukradene podatke onima koji ga kontrolišu.
Ovakva taktika malvera pretvara korisnika, kako kažu u BitDefender-u, u “data mule” (doslovce bi se prevelo kao “mazga za prenos podataka”, slično kao “money mule”). Dakle, autori malvera računaju sa tim da bi u nekom trenutku neoprezni korisnik mogao da uključi zaraženi USB stik u zaštićeni računar i na taj način iznese podatke koji se nalaze u bezbednom okruženju u spoljašnji svet.
Flame koristi istu .lnk autorun ranjivost koju je koristio i Stuxnet. Da bi sakrio ukradene podatke Flame kopira i svoj kod i svoj plen u folder nazvan jednim simbolom - “.”, koji Windows ne vidi kao naziv foldera i na taj način i malver i ukradeni podaci ostaju sakriveni od korisnika.
Kada se zaraženi USB stik uključi u računar povezan sa internetom, Flame najpre proverava vezu sa C&C serverom za komandu i kontrolu pa tek onda premešta podatke sa USB stika na računar, kompresuje ih i šalje ka udaljenom serveru preko HTTPS.
S obzirom da je razvijen sa idejom da posluži kao alat sajber špijunaže, nije neobično što Flame ima mehanizam za premeštanje podataka iz jednog okruženja u drugo tako da ne zavisi od toga da li je računar umrežen ili povezan sa internetom, kažu u BitDefender-u.
Više detalja o malveru Flame možete pronači na stranicama našeg sajta.
Izdvojeno
Lažni Minecraft širi opasni malver NjRat
Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni ... Dalje
Passkey nije neosvojiva tvrđava: evo kako prevaranti mogu da zaobiđu ovu zaštitu i hakuju nalog
Iako se passkey tehnologija promoviše kao sigurnija alternativa lozinkama, otpornija na fišing, istraživači iz kompanije Proofpoint upozoravaju da... Dalje
Hakeri koriste novu ranjivost u WinRAR-u za širenje malvera
Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa &b... Dalje
Stručnjaci upozoravaju: Gemini se može hakovati preko pozivnica Google kalendara
Novo istraživanje pod nazivom „Pozivnica je sve što vam treba“ otkriva da je Google-ov AI asistent Gemini ranjiv na suptilni, ali veoma ... Dalje
Lažne ekstenzije u Firefoxu: Sajber lopovi ukrali milion dolara od korisnika
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Fir... Dalje
Pratite nas
Nagrade
Prijatelji
