Malver Ramnit napada Steam naloge korisnika

Vesti, 20.08.2013, 08:24 AM

Malver Ramnit napada Steam naloge korisnika

Stručnjaci firme Trusteer upozorili su na novu veriju poznatog malvera Ramnit koja krade podatke za prijavljivanje na Steam naloge.

Ramnit je kompjuterski crv koji je otkriven pre tri godine. On se širi inficirajući izvršne, HTML i MS Office fajlove na računaru žrtve. Ramnit krade kolačiće iz browser-a i menja web formulare ubacujući svoj kod u web stranice. Ta tehnika napada je poznata pod nazivom MitB (man-in-the-browser). MitB (napadač u browser-u) je taktika koju često koriste finansijski malveri u pohodu na klijente banaka kako bi došli do njihovih ličnih i finansijskih podataka.

Nova verzija malvera Ramnit koju su otkrili stručnjaci firme Trusteer, napada korisnike servisa Steam, jedne od najvećih platformi za digitlnu distibuciju kompjuterskih igara.

U napadima, Ramnit zaobilazi enkripciju na strani klijenta koja se koristi u poljima za prijavljivanje na naloge i savladava sisteme za detekciju napada na strani servera.

Ranije su Steam nalozi napadani uz pomoć keylogging malvera i fišinga. Ramnit međutim koristi napredniju tehniku (web injection) i tako krade korisnička imena i lozinke korisnika kada sa zaraženih računara pokušaju da se prijave na sajt Steam Community. Prilikom prijave na sajt, korisnik na stranicu za prijavljivanje unosi svoje korisničko ime i lozinku koji su kodirani javnim ključem sajta. Da bi savladao ovu prepreku, Ramnit menja formular na stranici na način koji mu omogućava da snimi lozinku u tekstualnom obliku. On praktično zamenjuje polje sa kodiranom lozinkom poljem u kome nema enkripcije lozinke.

Kada korisnik unese tražene podatke za prijavu, malver presreće zahtev, čita podatke iz polja bezenkripcije i briše polje pre nego što pošalje zahtev Steam-ovom web serveru. Na taj način napad se sakriva od softvera za zaštitu na strani servera koji skenira neuobičajene elemente formulara da bi otkrio eventualno prisustvo ubačenog malvera.

Ramnit je ranije uglavnom korišćen u napadima na klijente banaka, ali se sada koristi i u napadima na korisnike drugih institucija, organizacija i servisa. U zavisnosti od toga šta oni koji rukovode malverom žele da postignu, Ramnit se kao sofisticirani alat može koristiti za napade na različite mete.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje