Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012, 08:00 AM

Ainslot.L: U šopingu sa Trojancem

Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs.

Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima.

Ono što je privuklo pažnju istraživača je odlika ovog malvera da uklanja sve druge botove sa zaraženih sistema, eliminišući tako konkurenciju.

Ainslot.L se širi putem veoma dobro dizajniranih emailova koje navodno šalje britanski proizvođač odeće CULT sa linkom koji vodi ka malveru. Radi se o fišinig emailovima koji su veoma dobro osmišljeni što nije tako čest slučaj, kažu u PandaLabs.

Kada korisnik klikne na link kako bi pregledao navodnu narudžbinu neće dospeti na internet adresu navedenu u emailu već na drugu stranicu čija se adresa ne može videti u html poruci kao ni u linku u emailu, a potom će od njega biti zatraženo da preuzme fajl sa ikonicom Adobe Acrobat što žrtvu treba da navede na pomisao da je reč o PDF fajlu, iako se ustvari radi o malicioznom exe fajlu.

Ainslot.L se pokreće pri svakom pokretanju računara i to pod imenom “Windows Defender” što korisnika treba da navede na pomisao da je reč o legitimnom programu. Pored toga, on menja neke vrednosti u registry kako bi zaobišao zaštitni zid.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware Petya se vratio kao ransomware GoldenEye

Ransomware Petya se vratio kao ransomware GoldenEye

Combo ransomware Petya-Misha se vratio sa novom verzijom i sa novim imenom - GoldenEye Ransomware. Novi ransomware je skoro identičan prethodnim verz... Dalje

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška ima novu taktiku: prevaranti sada koriste ransomware da bi primorali korisnike da plate "čišćenje" inficiranih računara.... Dalje

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je ... Dalje

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Ako od bilo kog prijatelja na Facebooku dobijete poruku sa slikom, tačnije sa .SVG image fajlom, nemojte kliknuti na nju. U toku je spam kampanja koj... Dalje

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kompanija Kaspersky Lab upozorila je na novu pretnju, kripto ransomware Telecrypt koji koristi protokol za komunikaciju Telegrama da bi ključ za deš... Dalje