Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012, 08:00 AM

Ainslot.L: U šopingu sa Trojancem

Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs.

Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima.

Ono što je privuklo pažnju istraživača je odlika ovog malvera da uklanja sve druge botove sa zaraženih sistema, eliminišući tako konkurenciju.

Ainslot.L se širi putem veoma dobro dizajniranih emailova koje navodno šalje britanski proizvođač odeće CULT sa linkom koji vodi ka malveru. Radi se o fišinig emailovima koji su veoma dobro osmišljeni što nije tako čest slučaj, kažu u PandaLabs.

Kada korisnik klikne na link kako bi pregledao navodnu narudžbinu neće dospeti na internet adresu navedenu u emailu već na drugu stranicu čija se adresa ne može videti u html poruci kao ni u linku u emailu, a potom će od njega biti zatraženo da preuzme fajl sa ikonicom Adobe Acrobat što žrtvu treba da navede na pomisao da je reč o PDF fajlu, iako se ustvari radi o malicioznom exe fajlu.

Ainslot.L se pokreće pri svakom pokretanju računara i to pod imenom “Windows Defender” što korisnika treba da navede na pomisao da je reč o legitimnom programu. Pored toga, on menja neke vrednosti u registry kako bi zaobišao zaštitni zid.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Trojanci za daljisnki pristup (RAT, Remote access Trojan) veoma su popularni među sajber kriminalcima koji ih koriste kao alat u ciljanim i neciljani... Dalje

PoSeidon: Novi PoS malver sa keylogger komponentom

PoSeidon: Novi PoS malver sa keylogger komponentom

Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger ko... Dalje

Novi ransomware CryptoFortress imitira poznati TorrentLocker

Novi ransomware CryptoFortress imitira poznati TorrentLocker

Početkom meseca poznati francuski istraživač Kafeine otkrio je ransomware za čije se širenje koristi explot alat Nuclear Pack. Ransomware se pred... Dalje

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama

Istraživači Bromium Labsa otkrili su novi malver koji se predstavlja kao Cryptolocker, koji je trenutno najprepoznatljiviji predstavnik kripto-malve... Dalje

Raste broj infekcija ransomwareom BandarChor

Raste broj infekcija ransomwareom BandarChor

Stručnjaci kompanije F-Secure upozorili su na porast broja infekcija ransomwareom BandarChor koji obično stiže na računare korisnika putem malicio... Dalje