Bankarski Trojanac i ransomware u zajedničkoj akciji

Opisi virusa, 03.05.2012, 10:43 AM

Bankarski Trojanac i ransomware u zajedničkoj akciji

Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. To je još jedan primer kako bankarski Trojanci proširuju opseg svojih aktivnosti koristeći se kao polazna tačka i u drugim vrstama napada.

Napad počinje tako što se žrtva, kompjuterski korisnik, namami da poseti određeni veb sajt sa koga kreće drive-by download napad. Dropper na sajtu instalira malver Citadel na napadnutom računaru koji potom zahteva DLL fajl ransomware-a od komandnog i kontrolnog servera.

Instaliran na računaru zaraženom Trojancem Citadel, ransomware zaključava operativni sistem i prikazuje upozorenje da je korisnik prekršio američki federalni zakon a IP adresa koja je navedena u poruci upozorenja navodno pripada zaraženom računaru i navodno je identifikovana prilikom poseta veb sajtovima sa dečijom pornografijom.

Da bi dalje mogao da koristi računar, od korisnika se traži da plati kaznu američkom Ministarstvu pravde a izbor servisa preko koga treba obaviti uplatu zavisi od lokacije korisnika.

Nezavisno od ransomware-a, Citadel nastavlja da deluje na zaraženom računaru za svoj račun. Kriminalci koji ga kontrolišu mogu ga koristiti za razne finansijske prevare, pomoću “man-in-the-browser” tehnike, praćenjem aktivnosti korisnika na tastaturi i na druge načine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi ransomware CryptXXX je potomak Revetona, iza koga stoje iskusni i vešti sajber kriminalci

Novi ransomware CryptXXX je potomak Revetona, iza koga stoje iskusni i vešti sajber kriminalci

Istraživači kompanije Proofpoint nedavno su otkrili nepoznati ransomware koji se krajem prošlog meseca počeo širiti pomoću malvera Bedep, koji i... Dalje

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malve... Dalje

Adware Faster Internet pravi snimak vašeg desktopa

Adware Faster Internet pravi snimak vašeg desktopa

Program Faster Internet dolazi u paketu sa legitimnim softverom, zato obratite pažnju prilikom instalacije programa jer je Faster Internet adware koj... Dalje

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtav... Dalje

Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima

Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima

Ransomware Jigsaw može da obriše hiljade vaših fajlova u roku od nekoliko sati ako ne platite 0,4 bitcoina ili 150 dolara. Restartovanje računara ... Dalje