Kradljivac informacija CoreBot postao bankarski trojanac

Opisi virusa, 15.09.2015, 09:30 AM

Kradljivac informacija CoreBot postao bankarski trojanac

"Mali kradljivac" informacija, malver CoreBot koga su krajem avgusta otkrili istraživači IBM-a, trenutno se koristi za napade na korisnike banaka u Kanadi, SAD i Velikoj Britaniji.

Malver koji je prethodno imao jednostavan način rada je preko noći postao napredni malver koji izaziva strahopoštovanje.

Dok je prva verzija CoreBot malvera mogla da krade lozinke iz browsera, FTP klijenata, email aplikacija, webmail naloga, privatnih sertifikata, digitalnih novčanika i različitih desktop programa, nova verzija malvera se slobodno moše svrstati u bankarske trojance.

Za izvlačenje informacija iz browsera CoreBot koristi tehniku “browser hooking”. On takođe izvlači podatke iz web formi u realnom vremenu, izvodi MitM (man-in-the-middle) napade i krade kolačiće sesije.

Ovi podaci se šalju na udaljene servere, a koristeći VNC (Virtual Network Computing) komponentu CoreBot omogućava napadačima preuzimanje kontrole nad sesijama browsera sa udaljenih lokacija.

Nova verzija CoreBota je dizajnirana za napade na web sajtove banaka, zbog čega je malver prethodno konfigurisan sa listom od 55 URL trigera, koji pokreću malver na akciju svaki put kada korisnik pristupa portalu banke. Na listi malvera nalaze se 33 finansijske institucije.

Kada malver inficira računar, on čeka, prikuplja lozinke sa računara ili iz korisnikovog browsera ako je to moguće.

Malver posmatra aktivnost u korisnikovom browseru, i kada jedan od njegovih URL trigera detektuje da korisnik pristupa portalu banke, malver kreće u akciju i prikuplja korisnikove kredencijale.

Kada se korisnik prijavi na sajt banke, malver šalje poruku onima koji ga kontrolišu, dok istovremeno zadržava žrtvu prikazujući joj poruku “please wait”.

Ako je kriminalac online, on će iskoristiti podatke koje šalje CoreBot (kolačiće sesije i korisničke kredencijale) i koristi ih u aktivnoj web sesiji, presrećući podatke o transkaciji, inicirajući nove transkacije i preusmeravajući sredstva na svoj račun.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje