Trojanci Zeus i Sinowal u zajedničkoj akciji

Vesti, 14.11.2013, 07:13 AM

Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera - poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke.

Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima.

Zeus je poznat po takozvanim „Man-in-the-Browser“ (MitB) napadima, a Sinowal olakšava njegov posao isključivanjem softvera Rapport kompanije Trusteer, ako je softver prisutan na računaru.

Rapport inače sprečava fišing i MitB napade malvera kao što su ZeuS, Bugat, Tinba, Spyeye, Ramnit, Gozi i drugi. Rapport nije slučajan izbor jer banke često obezbeđuju ovaj softver svojim klijentima da bi ih zaštitile od napada bankarskih Trojanaca. Međutim, ako napadačima pođe za rukom da isključe Rapport, korisnici će biti mnogo podložniji MitB napadima bankarskih Trojanaca.

Iz Trusteer-a kažu da je nova verzija Trojanca Sinowal nedelotvorna, ali ovo je ipak dobar primer kako kriminalci iznalaze nove načine da poboljšaju efikasnost malvera računajući sa tim da dva malvera mogu biti uspešnija ako su udružena na istom zadatku.