Lažni YouTube Toolbar

Vesti, 10.06.2010, 23:37 PM

Lažni YouTube Toolbar

Piše Costin Raiu, ekspert Kaspersky Lab-a

Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?”

Greška u polju 'subject' trebalo bi da je dovoljan znak upozorenja svakome da ovo najverovatnije nije email od YouTube-a. I zaista, email, koji je prilično lošeg formata, sadrži link ka varijanti Backdoor.IRC.Zapchast.

Klikom na link u email-u dolazi se do RAR SFX arhive. Unutar nje nalaze se brojni fajlovi:

Skoro sve varijante Zapchast Backdoor Trojanca liče na ovu, sa veoma malim međusobnim razlikama. Što se tiče porekla ovog backdoor-a, ima dosta indicija da je delo rumunskih autora štetnog softvera, počevši od specifičnih rumunskih lozinki, do linkova ka karakterističnim rumunskim sajtovima.

Ovi Backdoor-ovi funkcionišu pomoću mIRC script-ova - imaju kopiju mIRC izvršnog fajla (verzija 6.01, pakovana sa UPX) a backdoor kod je napisan kao mIRC script. Slika iznad pokazuje ’csrss.exe’ fajl. Kada su aktivirani, konektuju se na Undernet mrežu i pridružuju određenom kanalu radi ostavljanja komandi, kako bi obaveštavali vlasnika bot mreže o novozaraženim korisnicima. Rukovanje komandama je ugrađeno u ‘script.ini’ fajl.

Osim rukovanja mIRC komandama koje dobija od svog master-a, nema dodatno napravljenog koda za krađu poverljivih podataka ili finansijskih informacija sa zaraženog kompjutera. To je prilično neuobičajeno ovih dana jer štetni programi kao što je Zapchast polako nestaju praveći mesta novim naprednijim Trojancima kao što je Zbot ili Sinowal.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje