Trazi

Kradljivac informacija CoreBot postao bankarski trojanac

Opisi virusa, 15.09.2015, 09:30 AM

Kradljivac informacija CoreBot postao bankarski trojanac

"Mali kradljivac" informacija, malver CoreBot koga su krajem avgusta otkrili istraživači IBM-a, trenutno se koristi za napade na korisnike banaka u Kanadi, SAD i Velikoj Britaniji.

Malver koji je prethodno imao jednostavan način rada je preko noći postao napredni malver koji izaziva strahopoštovanje.

Dok je prva verzija CoreBot malvera mogla da krade lozinke iz browsera, FTP klijenata, email aplikacija, webmail naloga, privatnih sertifikata, digitalnih novčanika i različitih desktop programa, nova verzija malvera se slobodno moše svrstati u bankarske trojance.

Za izvlačenje informacija iz browsera CoreBot koristi tehniku “browser hooking”. On takođe izvlači podatke iz web formi u realnom vremenu, izvodi MitM (man-in-the-middle) napade i krade kolačiće sesije.

Ovi podaci se šalju na udaljene servere, a koristeći VNC (Virtual Network Computing) komponentu CoreBot omogućava napadačima preuzimanje kontrole nad sesijama browsera sa udaljenih lokacija.

Nova verzija CoreBota je dizajnirana za napade na web sajtove banaka, zbog čega je malver prethodno konfigurisan sa listom od 55 URL trigera, koji pokreću malver na akciju svaki put kada korisnik pristupa portalu banke. Na listi malvera nalaze se 33 finansijske institucije.

Kada malver inficira računar, on čeka, prikuplja lozinke sa računara ili iz korisnikovog browsera ako je to moguće.

Malver posmatra aktivnost u korisnikovom browseru, i kada jedan od njegovih URL trigera detektuje da korisnik pristupa portalu banke, malver kreće u akciju i prikuplja korisnikove kredencijale.

Kada se korisnik prijavi na sajt banke, malver šalje poruku onima koji ga kontrolišu, dok istovremeno zadržava žrtvu prikazujući joj poruku “please wait”.

Ako je kriminalac online, on će iskoristiti podatke koje šalje CoreBot (kolačiće sesije i korisničke kredencijale) i koristi ih u aktivnoj web sesiji, presrećući podatke o transkaciji, inicirajući nove transkacije i preusmeravajući sredstva na svoj račun.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.