Bankarski Trojanac i ransomware u zajedničkoj akciji

Opisi virusa, 03.05.2012, 10:43 AM

Bankarski Trojanac i ransomware u zajedničkoj akciji

Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. To je još jedan primer kako bankarski Trojanci proširuju opseg svojih aktivnosti koristeći se kao polazna tačka i u drugim vrstama napada.

Napad počinje tako što se žrtva, kompjuterski korisnik, namami da poseti određeni veb sajt sa koga kreće drive-by download napad. Dropper na sajtu instalira malver Citadel na napadnutom računaru koji potom zahteva DLL fajl ransomware-a od komandnog i kontrolnog servera.

Instaliran na računaru zaraženom Trojancem Citadel, ransomware zaključava operativni sistem i prikazuje upozorenje da je korisnik prekršio američki federalni zakon a IP adresa koja je navedena u poruci upozorenja navodno pripada zaraženom računaru i navodno je identifikovana prilikom poseta veb sajtovima sa dečijom pornografijom.

Da bi dalje mogao da koristi računar, od korisnika se traži da plati kaznu američkom Ministarstvu pravde a izbor servisa preko koga treba obaviti uplatu zavisi od lokacije korisnika.

Nezavisno od ransomware-a, Citadel nastavlja da deluje na zaraženom računaru za svoj račun. Kriminalci koji ga kontrolišu mogu ga koristiti za razne finansijske prevare, pomoću “man-in-the-browser” tehnike, praćenjem aktivnosti korisnika na tastaturi i na druge načine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška ima novu taktiku: prevaranti sada koriste ransomware da bi primorali korisnike da plate "čišćenje" inficiranih računara.... Dalje

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je ... Dalje

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Ako od bilo kog prijatelja na Facebooku dobijete poruku sa slikom, tačnije sa .SVG image fajlom, nemojte kliknuti na nju. U toku je spam kampanja koj... Dalje

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kompanija Kaspersky Lab upozorila je na novu pretnju, kripto ransomware Telecrypt koji koristi protokol za komunikaciju Telegrama da bi ključ za deš... Dalje

Malver Ransoc ucenjuje korisnike porno i torent sajtova

Malver Ransoc ucenjuje korisnike porno i torent sajtova

Oni koji posećuju pornografske sajtove treba da se pripaze Ransoca, neobične kombinacije malvera koji zaključava browser i ransomwarea. To važi sa... Dalje