Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan
Opisi virusa, 13.10.2010, 01:21 AM

Pozicija ozloglašenog Trojanca Zeus mogla bi biti ozbiljno uzdrmana novom “zvezdom” u usponu, malicioznim programom koji je nepoznanica za četiri od šest proizvođača antivirusnog softvera ali je zato već omiljen među kriminalnim grupama koje prazne bankovne račune širom Evrope i Amerike.
Najnovija inkarnacija Trojanca Carberp koristi većinu trikova koje koristi i Zeus za pljačku bankovnih računa širom sveta, a pogađa najpopularnije operativne sisteme i browser-e, uključujući i Windows 7, Vista i XP, kao i browser-e Internet Explorer i Mozilla Firefox.
Ovaj malware pokušava da uništi ili bar onemogući konkurentske maliciozne programe, uključujući i Zeus, mada nije jasno da li je osposobljen i za njihovo uklanjanje sa zaraženog računara.
Kompanije koje proizvode antivirusni softver tek treba da se usaglase oko karakteristika ovog Trojanca. Neke od njih smatraju da je Carberp proistekao iz Zeus-a. Manje štetne varijante ovog Trojanca su već poznate, a radi se o downloader-ima malicioznih programa i generičkim Trojancima. Međutim, najnoviji predstavnik ove porodice je prvi program koji je potpuno osposobljen za krađu bankovnih naloga.
Stručnjaci procenjuju da se radi o vrlo sofisticiranom malicioznom programu koji se u budućnosti može raširiti koliko i Zeus Trojanac. Međutim, u ovom trenutku Zeus je mnogo rašireniji i zbog toga Carberp ostaje van domašaja radara i nepoznat je vodećim antivirusnim kompanijama.
Istraživači kompanije TrustDefender su detektovali najnoviju varijantu Carberp Trojanca pre tri meseca i sada je on predmet analize stručnjaka.
Carberp može preuzeti kontrolu nad dvostepenom autorizacijom koju koriste neke od najpoznatijih banaka u svetu, koristeći iste načine koje koriste konkurenti - Zeus, Gozi i Spyeye.
On se može instalirati na računaru bez administratorskih prava, zaobilazeći kontolne mehanizme za pristup Microsoft-ovih najnovijih operativnih sistema. Pored ovoga, zbog svoje retko viđene sposobnosti za preotimanje kontrole nad browser-om, on može prisvojiti kompletan internet saobraćaj, uključujući i HTTPS sa proširenom SSL proverom validnosti (Extended Validation (EV) SSL).
Carberp se može instalirati na računaru bez administratorskih privilegija ali samo kada je korisnik prijavljen (log-in). Trojanac, prema mišljenju stručnjaka, ne inficira kernel. Autorima malware-a je dovoljno da Trojanac boravi na zaraženom kompjuteru nekoliko dana, ukoliko obavi posao za koji je dizajniran.
Kako tvrde u TrustDefender-u, Carberp ne menja registry, nego samo pravi izmene u memoriji. Ukradene podatke treutno prosleđuje komandnom i kontrolnom serveru (C&C server).
Carberp automatski zahteva preuzimanje dodatnih fajlova. Najpre prosleđuje ID računara C&C serveru, zatim zahteva učitavanje svih aktivnih procesa, i potom odmah preuzima tri fajla.

Izdvojeno
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Opasni ransomware Clop sada inficira i Linux sisteme
.jpg)
Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje
Pratite nas
Nagrade