Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012, 08:00 AM

Ainslot.L: U šopingu sa Trojancem

Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs.

Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima.

Ono što je privuklo pažnju istraživača je odlika ovog malvera da uklanja sve druge botove sa zaraženih sistema, eliminišući tako konkurenciju.

Ainslot.L se širi putem veoma dobro dizajniranih emailova koje navodno šalje britanski proizvođač odeće CULT sa linkom koji vodi ka malveru. Radi se o fišinig emailovima koji su veoma dobro osmišljeni što nije tako čest slučaj, kažu u PandaLabs.

Kada korisnik klikne na link kako bi pregledao navodnu narudžbinu neće dospeti na internet adresu navedenu u emailu već na drugu stranicu čija se adresa ne može videti u html poruci kao ni u linku u emailu, a potom će od njega biti zatraženo da preuzme fajl sa ikonicom Adobe Acrobat što žrtvu treba da navede na pomisao da je reč o PDF fajlu, iako se ustvari radi o malicioznom exe fajlu.

Ainslot.L se pokreće pri svakom pokretanju računara i to pod imenom “Windows Defender” što korisnika treba da navede na pomisao da je reč o legitimnom programu. Pored toga, on menja neke vrednosti u registry kako bi zaobišao zaštitni zid.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Kripto-ranosmware je uglavnom veoma loša vest za žrtve koje nemaju mnogo izbora ako nemaju backup važnih fajlova. Drugu mogućnost - plaćanje krim... Dalje

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Istraživači iz kompanije Trend Micro otkrili su novi kripto-ransomware nazvan CryptVault koji šifruje fajlove, i čini da oni izgledaju kao da ih j... Dalje

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata

Svi malver su loši, ali ranosmwarei su posebno podmukli. Zato pojava svakog novog ransomwarea privlači veliku pažnju, a to se desilo i sa napadom n... Dalje

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Trojanci za daljisnki pristup (RAT, Remote access Trojan) veoma su popularni među sajber kriminalcima koji ih koriste kao alat u ciljanim i neciljani... Dalje

PoSeidon: Novi PoS malver sa keylogger komponentom

PoSeidon: Novi PoS malver sa keylogger komponentom

Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger ko... Dalje