Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan

Opisi virusa, 13.10.2010, 01:21 AM

Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan

Pozicija ozloglašenog Trojanca Zeus mogla bi biti ozbiljno uzdrmana novom “zvezdom” u usponu, malicioznim programom koji je nepoznanica za četiri od šest proizvođača antivirusnog softvera ali je zato već omiljen među kriminalnim grupama koje prazne bankovne račune širom Evrope i Amerike.

Najnovija inkarnacija Trojanca Carberp koristi većinu trikova koje koristi i Zeus za pljačku bankovnih računa širom sveta, a pogađa najpopularnije operativne sisteme i browser-e, uključujući i Windows 7, Vista i XP, kao i browser-e Internet Explorer i Mozilla Firefox.

Ovaj malware pokušava da uništi ili bar onemogući konkurentske maliciozne programe, uključujući i Zeus, mada nije jasno da li je osposobljen i za njihovo uklanjanje sa zaraženog računara.

Kompanije koje proizvode antivirusni softver tek treba da se usaglase oko karakteristika ovog Trojanca. Neke od njih smatraju da je Carberp proistekao iz Zeus-a. Manje štetne varijante ovog Trojanca su već poznate, a radi se o downloader-ima malicioznih programa i generičkim Trojancima. Međutim, najnoviji predstavnik ove porodice je prvi program koji je potpuno osposobljen za krađu bankovnih naloga.

Stručnjaci procenjuju da se radi o vrlo sofisticiranom malicioznom programu koji se u budućnosti može raširiti koliko i Zeus Trojanac. Međutim, u ovom trenutku Zeus je mnogo rašireniji i zbog toga Carberp ostaje van domašaja radara i nepoznat je vodećim antivirusnim kompanijama.

Istraživači kompanije TrustDefender su detektovali najnoviju varijantu Carberp Trojanca pre tri meseca i sada je on predmet analize stručnjaka.

Carberp može preuzeti kontrolu nad dvostepenom autorizacijom koju koriste neke od najpoznatijih banaka u svetu, koristeći iste načine koje koriste konkurenti - Zeus, Gozi i Spyeye.

On se može instalirati na računaru bez administratorskih prava, zaobilazeći kontolne mehanizme za pristup Microsoft-ovih najnovijih operativnih sistema. Pored ovoga, zbog svoje retko viđene sposobnosti za preotimanje kontrole nad browser-om, on može prisvojiti kompletan internet saobraćaj, uključujući i HTTPS sa proširenom SSL proverom validnosti (Extended Validation (EV) SSL).

Carberp se može instalirati na računaru bez administratorskih privilegija ali samo kada je korisnik prijavljen (log-in). Trojanac, prema mišljenju stručnjaka, ne inficira kernel. Autorima malware-a je dovoljno da Trojanac boravi na zaraženom kompjuteru nekoliko dana, ukoliko obavi posao za koji je dizajniran.

Kako tvrde u TrustDefender-u, Carberp ne menja registry, nego samo pravi izmene u memoriji. Ukradene podatke treutno prosleđuje komandnom i kontrolnom serveru (C&C server).

Carberp automatski zahteva preuzimanje dodatnih fajlova. Najpre prosleđuje ID računara C&C serveru, zatim zahteva učitavanje svih aktivnih procesa, i potom odmah preuzima tri fajla.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare. Čenki je na X-u upozorio kolege pr... Dalje

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za ... Dalje

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje