Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012, 08:00 AM

Ainslot.L: U šopingu sa Trojancem

Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs.

Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima.

Ono što je privuklo pažnju istraživača je odlika ovog malvera da uklanja sve druge botove sa zaraženih sistema, eliminišući tako konkurenciju.

Ainslot.L se širi putem veoma dobro dizajniranih emailova koje navodno šalje britanski proizvođač odeće CULT sa linkom koji vodi ka malveru. Radi se o fišinig emailovima koji su veoma dobro osmišljeni što nije tako čest slučaj, kažu u PandaLabs.

Kada korisnik klikne na link kako bi pregledao navodnu narudžbinu neće dospeti na internet adresu navedenu u emailu već na drugu stranicu čija se adresa ne može videti u html poruci kao ni u linku u emailu, a potom će od njega biti zatraženo da preuzme fajl sa ikonicom Adobe Acrobat što žrtvu treba da navede na pomisao da je reč o PDF fajlu, iako se ustvari radi o malicioznom exe fajlu.

Ainslot.L se pokreće pri svakom pokretanju računara i to pod imenom “Windows Defender” što korisnika treba da navede na pomisao da je reč o legitimnom programu. Pored toga, on menja neke vrednosti u registry kako bi zaobišao zaštitni zid.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Exploit alat Angler širi novi, neimenovani kripto-ransomware

Exploit alat Angler širi novi, neimenovani kripto-ransomware

Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea. Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imit... Dalje

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad

Autori novog ransomwarea izgleda da su odlučili da se malo zabave i pokažu da su obožavaoci popularne serije Breaking Bad. Obaveštenje ransomwarea... Dalje

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera

Od kada se pojavio u junu prošle godine, bankarski trojanac Dyre koji je poznat i pod nazivom Dyreza postao je veoma popularan među sajber kriminalc... Dalje

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove

Uspeh kripto-ransomwarea CryptoLocker očigledno je za sajber kriminalce bio signal da ova vrsta malvera može biti veoma unosan poslovni model. Posle... Dalje

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Još od otkrića trojanca bez fajlova Powerliks u avgustu 2014., stručnjaci su očekivali da se pre ili kasnije pojave i drugi slični malveri. I to ... Dalje