Trazi

Kradljivac informacija CoreBot postao bankarski trojanac

Opisi virusa, 15.09.2015, 09:30 AM

Kradljivac informacija CoreBot postao bankarski trojanac

"Mali kradljivac" informacija, malver CoreBot koga su krajem avgusta otkrili istraživači IBM-a, trenutno se koristi za napade na korisnike banaka u Kanadi, SAD i Velikoj Britaniji.

Malver koji je prethodno imao jednostavan način rada je preko noći postao napredni malver koji izaziva strahopoštovanje.

Dok je prva verzija CoreBot malvera mogla da krade lozinke iz browsera, FTP klijenata, email aplikacija, webmail naloga, privatnih sertifikata, digitalnih novčanika i različitih desktop programa, nova verzija malvera se slobodno moše svrstati u bankarske trojance.

Za izvlačenje informacija iz browsera CoreBot koristi tehniku “browser hooking”. On takođe izvlači podatke iz web formi u realnom vremenu, izvodi MitM (man-in-the-middle) napade i krade kolačiće sesije.

Ovi podaci se šalju na udaljene servere, a koristeći VNC (Virtual Network Computing) komponentu CoreBot omogućava napadačima preuzimanje kontrole nad sesijama browsera sa udaljenih lokacija.

Nova verzija CoreBota je dizajnirana za napade na web sajtove banaka, zbog čega je malver prethodno konfigurisan sa listom od 55 URL trigera, koji pokreću malver na akciju svaki put kada korisnik pristupa portalu banke. Na listi malvera nalaze se 33 finansijske institucije.

Kada malver inficira računar, on čeka, prikuplja lozinke sa računara ili iz korisnikovog browsera ako je to moguće.

Malver posmatra aktivnost u korisnikovom browseru, i kada jedan od njegovih URL trigera detektuje da korisnik pristupa portalu banke, malver kreće u akciju i prikuplja korisnikove kredencijale.

Kada se korisnik prijavi na sajt banke, malver šalje poruku onima koji ga kontrolišu, dok istovremeno zadržava žrtvu prikazujući joj poruku “please wait”.

Ako je kriminalac online, on će iskoristiti podatke koje šalje CoreBot (kolačiće sesije i korisničke kredencijale) i koristi ih u aktivnoj web sesiji, presrećući podatke o transkaciji, inicirajući nove transkacije i preusmeravajući sredstva na svoj račun.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.