Trojanci Zeus i Sinowal u zajedničkoj akciji

Vesti, 14.11.2013, 07:13 AM

Trojanci Zeus i Sinowal u zajedničkoj akciji

Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera - poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke.

Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima.

Zeus je poznat po takozvanim „Man-in-the-Browser“ (MitB) napadima, a Sinowal olakšava njegov posao isključivanjem softvera Rapport kompanije Trusteer, ako je softver prisutan na računaru.

Rapport inače sprečava fišing i MitB napade malvera kao što su ZeuS, Bugat, Tinba, Spyeye, Ramnit, Gozi i drugi. Rapport nije slučajan izbor jer banke često obezbeđuju ovaj softver svojim klijentima da bi ih zaštitile od napada bankarskih Trojanaca. Međutim, ako napadačima pođe za rukom da isključe Rapport, korisnici će biti mnogo podložniji MitB napadima bankarskih Trojanaca.

Iz Trusteer-a kažu da je nova verzija Trojanca Sinowal nedelotvorna, ali ovo je ipak dobar primer kako kriminalci iznalaze nove načine da poboljšaju efikasnost malvera računajući sa tim da dva malvera mogu biti uspešnija ako su udružena na istom zadatku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući a... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeć... Dalje