Novi način širenja Trojanca Zeus preko USB fleš diskova
Opisi virusa, 12.06.2013, 07:52 AM

Ozloglašeni bankarski Trojanac ZeuS (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode MITM napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare.
Zeus se obično distribuira preko exploit kompleta u drive-by download napadima, putem fišinga i društvenih mreža, ali verzija Trojanca koju su otkrili stručnjaci kompanije Trend Micro za širenje koristi prenosive diskove, kao što su USB memorijski stikovi.
U slučaju koji su analizirali stručnjaci kompanije Trend Micro, jedna verzija malvera o kojoj je ovde reč dolazi u vidu PDF fajla koji je maskiran u dokument koji je navodno faktura. Otvaranje fajla pomoću Adobe Reader-a pokreće exploit koji prikazuje prozor sa obaveštenjem da dokument ne može biti prikazan.
Za to vreme, verzija Trojanca WORM_ZBOT.GJ je već krišom pokrenuta na sistemu.
Trojanac najpre kontaktira svoj server za komandu i kontrolu (C&C server) da bi preuzeo svoju ažuriranu kopiju, ako je dostupna za preuzimanje, a zatim odmah nakon toga proverava da li je neki prenosivi drajv povezan sa računarom, i ukoliko jeste, on smešta svoju kopiju u skriveni folder da bi zatim kreirao prečicu do skrivene kopije malvera.
Distribucija malvera na ovaj način je veoma neuobičajena, kažu iz Trend Micro-a, a ovakvo ponašanje malvera nije očekivano, pa se može dogoditi da dođe do povećanja broja infekcija ZeuS-om, procenjuju stručnjaci.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade