FAKEM Remote Access Trojanci maskirani kao chat protokoli

Opisi virusa, 23.01.2013, 07:50 AM

FAKEM Remote Access Trojanci maskirani kao chat protokoli

Stručnjaci firme Trend Micro otkrili su nove Trojance koji prikrivaju svoju komunikaciju imitirajući protokole Windows Live Messenger-a ili Yahoo Messenger-a.

Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada da prisustvo njihovih malvera u mreži ostane što duže neotkriveno. Da bi to postigli, malveri često koriste HTTP i HTTPS da bi prikrili svoj saobraćaj.

Neki napadači radije koriste RAT malvere (Remote Access Trojans), koji imaju grafički korisnički interfejs i omogućavaju napadačima da sa daljine pretražuju foldere na zaraženom računaru, prave snimke ekrana i aktiviraju web kameru i mikrofon na zaraženom računaru. Najčešće korišćeni RAT malveri su Gh0st, PoisonIvy, Hupigon, DRAT, MFC, Hunter i PlugX. Mrežni saobraćaj ovih malvera je veoma dobro poznat i lak za otkrivanje, pa ipak, kriminalci ih i dalje sa uspehom koriste.

Trend Micro je otkrio novu familiju ovakvih Trojanaca nazvanu „FAKEM“ koji svoj saobraćaj prikrivaju oponašajući poznate instant messaging protokole. Neki od njih pokušavaju da sadržaj svog saobraćaja učine sličnim uobičajenom web saobraćaju. FAKEM RAT malveri se izgleda aktivno koriste od septembra 2009. godine.

Ovi Trojanci se ne distribuiraju preko chat servisa već preko spear fišing email-ova koristeći tehnike društevnog inženjeringa kako bi se potencijalne žrtve ubedile da otvore atačment u email-u. Malveri inficiraju sisteme koristeći specijalnonapravljene Word i Excel fajlove koji koriste ranjivosti u MS Office (CVE 2009 3129,CVE 2010 3333,CVE 2012 0158). Ove ranjivosti su već poznate i ranije zakrpljene.

Više detalja o ovim malverima možete naći u dokumentu (pdf) koji je objavio Trend Micro.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje