FAKEM Remote Access Trojanci maskirani kao chat protokoli
Opisi virusa, 23.01.2013, 07:50 AM

Stručnjaci firme Trend Micro otkrili su nove Trojance koji prikrivaju svoju komunikaciju imitirajući protokole Windows Live Messenger-a ili Yahoo Messenger-a.
Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada da prisustvo njihovih malvera u mreži ostane što duže neotkriveno. Da bi to postigli, malveri često koriste HTTP i HTTPS da bi prikrili svoj saobraćaj.
Neki napadači radije koriste RAT malvere (Remote Access Trojans), koji imaju grafički korisnički interfejs i omogućavaju napadačima da sa daljine pretražuju foldere na zaraženom računaru, prave snimke ekrana i aktiviraju web kameru i mikrofon na zaraženom računaru. Najčešće korišćeni RAT malveri su Gh0st, PoisonIvy, Hupigon, DRAT, MFC, Hunter i PlugX. Mrežni saobraćaj ovih malvera je veoma dobro poznat i lak za otkrivanje, pa ipak, kriminalci ih i dalje sa uspehom koriste.
Trend Micro je otkrio novu familiju ovakvih Trojanaca nazvanu „FAKEM“ koji svoj saobraćaj prikrivaju oponašajući poznate instant messaging protokole. Neki od njih pokušavaju da sadržaj svog saobraćaja učine sličnim uobičajenom web saobraćaju. FAKEM RAT malveri se izgleda aktivno koriste od septembra 2009. godine.
Ovi Trojanci se ne distribuiraju preko chat servisa već preko spear fišing email-ova koristeći tehnike društevnog inženjeringa kako bi se potencijalne žrtve ubedile da otvore atačment u email-u. Malveri inficiraju sisteme koristeći specijalnonapravljene Word i Excel fajlove koji koriste ranjivosti u MS Office (CVE 2009 3129,CVE 2010 3333,CVE 2012 0158). Ove ranjivosti su već poznate i ranije zakrpljene.
Više detalja o ovim malverima možete naći u dokumentu (pdf) koji je objavio Trend Micro.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade