Pratite nas preko RSS-aKradljivac informacija CoreBot postao bankarski trojanac
Opisi virusa, 15.09.2015, 09:30 AM
"Mali kradljivac" informacija, malver CoreBot koga su krajem avgusta otkrili istraživači IBM-a, trenutno se koristi za napade na korisnike banaka u Kanadi, SAD i Velikoj Britaniji.
Malver koji je prethodno imao jednostavan način rada je preko noći postao napredni malver koji izaziva strahopoštovanje.
Dok je prva verzija CoreBot malvera mogla da krade lozinke iz browsera, FTP klijenata, email aplikacija, webmail naloga, privatnih sertifikata, digitalnih novčanika i različitih desktop programa, nova verzija malvera se slobodno moše svrstati u bankarske trojance.
Za izvlačenje informacija iz browsera CoreBot koristi tehniku “browser hooking”. On takođe izvlači podatke iz web formi u realnom vremenu, izvodi MitM (man-in-the-middle) napade i krade kolačiće sesije.
Ovi podaci se šalju na udaljene servere, a koristeći VNC (Virtual Network Computing) komponentu CoreBot omogućava napadačima preuzimanje kontrole nad sesijama browsera sa udaljenih lokacija.
Nova verzija CoreBota je dizajnirana za napade na web sajtove banaka, zbog čega je malver prethodno konfigurisan sa listom od 55 URL trigera, koji pokreću malver na akciju svaki put kada korisnik pristupa portalu banke. Na listi malvera nalaze se 33 finansijske institucije.
Kada malver inficira računar, on čeka, prikuplja lozinke sa računara ili iz korisnikovog browsera ako je to moguće.
Malver posmatra aktivnost u korisnikovom browseru, i kada jedan od njegovih URL trigera detektuje da korisnik pristupa portalu banke, malver kreće u akciju i prikuplja korisnikove kredencijale.
Kada se korisnik prijavi na sajt banke, malver šalje poruku onima koji ga kontrolišu, dok istovremeno zadržava žrtvu prikazujući joj poruku “please wait”.
Ako je kriminalac online, on će iskoristiti podatke koje šalje CoreBot (kolačiće sesije i korisničke kredencijale) i koristi ih u aktivnoj web sesiji, presrećući podatke o transkaciji, inicirajući nove transkacije i preusmeravajući sredstva na svoj račun.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
