Bankarski Trojanac i ransomware u zajedničkoj akciji

Opisi virusa, 03.05.2012, 10:43 AM

Bankarski Trojanac i ransomware u zajedničkoj akciji

Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. To je još jedan primer kako bankarski Trojanci proširuju opseg svojih aktivnosti koristeći se kao polazna tačka i u drugim vrstama napada.

Napad počinje tako što se žrtva, kompjuterski korisnik, namami da poseti određeni veb sajt sa koga kreće drive-by download napad. Dropper na sajtu instalira malver Citadel na napadnutom računaru koji potom zahteva DLL fajl ransomware-a od komandnog i kontrolnog servera.

Instaliran na računaru zaraženom Trojancem Citadel, ransomware zaključava operativni sistem i prikazuje upozorenje da je korisnik prekršio američki federalni zakon a IP adresa koja je navedena u poruci upozorenja navodno pripada zaraženom računaru i navodno je identifikovana prilikom poseta veb sajtovima sa dečijom pornografijom.

Da bi dalje mogao da koristi računar, od korisnika se traži da plati kaznu američkom Ministarstvu pravde a izbor servisa preko koga treba obaviti uplatu zavisi od lokacije korisnika.

Nezavisno od ransomware-a, Citadel nastavlja da deluje na zaraženom računaru za svoj račun. Kriminalci koji ga kontrolišu mogu ga koristiti za razne finansijske prevare, pomoću “man-in-the-browser” tehnike, praćenjem aktivnosti korisnika na tastaturi i na druge načine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficir... Dalje

Ekspanzija bankarskog malvera Dyre

Ekspanzija bankarskog malvera Dyre

Malver koji krade informacije Dyre/Dyreza uspeo je da ispuni vakuum koji je stvoren kada su demontirane bot mreže nekoliko istaknutih trojanaca: Game... Dalje

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečij... Dalje

Novi trikovi ''najmanjeg trojanca na svetu''

Novi trikovi ''najmanjeg trojanca na svetu''

Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju ... Dalje

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse

Stiven Ramedž iz firme PricewaterhouseCoopers otkrio je novu verziju bankarskog trojanca Zeus koja je u vreme kada je Ramedž analizirao malver bila ... Dalje