Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012, 08:00 AM

Ainslot.L: U šopingu sa Trojancem

Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs.

Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima.

Ono što je privuklo pažnju istraživača je odlika ovog malvera da uklanja sve druge botove sa zaraženih sistema, eliminišući tako konkurenciju.

Ainslot.L se širi putem veoma dobro dizajniranih emailova koje navodno šalje britanski proizvođač odeće CULT sa linkom koji vodi ka malveru. Radi se o fišinig emailovima koji su veoma dobro osmišljeni što nije tako čest slučaj, kažu u PandaLabs.

Kada korisnik klikne na link kako bi pregledao navodnu narudžbinu neće dospeti na internet adresu navedenu u emailu već na drugu stranicu čija se adresa ne može videti u html poruci kao ni u linku u emailu, a potom će od njega biti zatraženo da preuzme fajl sa ikonicom Adobe Acrobat što žrtvu treba da navede na pomisao da je reč o PDF fajlu, iako se ustvari radi o malicioznom exe fajlu.

Ainslot.L se pokreće pri svakom pokretanju računara i to pod imenom “Windows Defender” što korisnika treba da navede na pomisao da je reč o legitimnom programu. Pored toga, on menja neke vrednosti u registry kako bi zaobišao zaštitni zid.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim troj... Dalje

Novi ransomware Bart, mlađi brat ransomwarea Locky

Novi ransomware Bart, mlađi brat ransomwarea Locky

Bot mreža Necurs se vratila u igru posle neobjašnjive pauze koja je trajala skoro mesec dana, a osim ransomwarea Locky, sada distribuira još jedan,... Dalje

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova

Stručnjak za malvere Majkl Gilespi otkrio je ransomware koji je nazvan “Ded Cryptor” koji već neko vreme inficira računare korisnika ko... Dalje

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani rans... Dalje

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

TeslaCrypt je stigao do kraja puta, a drugi ransomwarei već spremni da popune prazninu koja je ostala iza njega. Iako je novajlija na tržištu, rans... Dalje