Lažni YouTube Toolbar
Vesti, 10.06.2010, 23:37 PM
Piše Costin Raiu, ekspert Kaspersky Lab-a
Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?”
Greška u polju 'subject' trebalo bi da je dovoljan znak upozorenja svakome da ovo najverovatnije nije email od YouTube-a. I zaista, email, koji je prilično lošeg formata, sadrži link ka varijanti Backdoor.IRC.Zapchast.
Klikom na link u email-u dolazi se do RAR SFX arhive. Unutar nje nalaze se brojni fajlovi:
Skoro sve varijante Zapchast Backdoor Trojanca liče na ovu, sa veoma malim međusobnim razlikama. Što se tiče porekla ovog backdoor-a, ima dosta indicija da je delo rumunskih autora štetnog softvera, počevši od specifičnih rumunskih lozinki, do linkova ka karakterističnim rumunskim sajtovima.
Ovi Backdoor-ovi funkcionišu pomoću mIRC script-ova - imaju kopiju mIRC izvršnog fajla (verzija 6.01, pakovana sa UPX) a backdoor kod je napisan kao mIRC script. Slika iznad pokazuje ’csrss.exe’ fajl. Kada su aktivirani, konektuju se na Undernet mrežu i pridružuju određenom kanalu radi ostavljanja komandi, kako bi obaveštavali vlasnika bot mreže o novozaraženim korisnicima. Rukovanje komandama je ugrađeno u ‘script.ini’ fajl.
Osim rukovanja mIRC komandama koje dobija od svog master-a, nema dodatno napravljenog koda za krađu poverljivih podataka ili finansijskih informacija sa zaraženog kompjutera. To je prilično neuobičajeno ovih dana jer štetni programi kao što je Zapchast polako nestaju praveći mesta novim naprednijim Trojancima kao što je Zbot ili Sinowal.
Preuzeto sa
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade