Pratite nas preko RSS-aFlame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Vesti, 13.06.2012, 11:30 AM
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.
Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima. Umesto da šalje ukradene podatke udaljenom serveru na način na koji to čine drugi špijunski programi, Flame može da premesti ukradene podatke zajedno sa kopijom svog koda na USB memorijski stik koji je priključen na zaraženi računar i potom sačeka da korisnik priključi USB stik na računar koji je povezan sa internetom, zarazi ga, kopira ukradene podatke sa USB stika na novozaraženi računar i najzad pošalje podatke udaljenom serveru na način na koji to čine i drugi slični programi.
Širenje malvera preko USB uređaja nije novi trik za malvere, ali istraživači BitDefender-a kažu da nikada ranije nisu videli da neki program ovog tipa premešta svoj digitalni plen sa zaraženog računara na USB stik i da tako strpljivo čeka priliku da pošalje ukradene podatke onima koji ga kontrolišu.
Ovakva taktika malvera pretvara korisnika, kako kažu u BitDefender-u, u “data mule” (doslovce bi se prevelo kao “mazga za prenos podataka”, slično kao “money mule”). Dakle, autori malvera računaju sa tim da bi u nekom trenutku neoprezni korisnik mogao da uključi zaraženi USB stik u zaštićeni računar i na taj način iznese podatke koji se nalaze u bezbednom okruženju u spoljašnji svet.
Flame koristi istu .lnk autorun ranjivost koju je koristio i Stuxnet. Da bi sakrio ukradene podatke Flame kopira i svoj kod i svoj plen u folder nazvan jednim simbolom - “.”, koji Windows ne vidi kao naziv foldera i na taj način i malver i ukradeni podaci ostaju sakriveni od korisnika.
Kada se zaraženi USB stik uključi u računar povezan sa internetom, Flame najpre proverava vezu sa C&C serverom za komandu i kontrolu pa tek onda premešta podatke sa USB stika na računar, kompresuje ih i šalje ka udaljenom serveru preko HTTPS.
S obzirom da je razvijen sa idejom da posluži kao alat sajber špijunaže, nije neobično što Flame ima mehanizam za premeštanje podataka iz jednog okruženja u drugo tako da ne zavisi od toga da li je računar umrežen ili povezan sa internetom, kažu u BitDefender-u.
Više detalja o malveru Flame možete pronači na stranicama našeg sajta.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
