Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan
Opisi virusa, 13.10.2010, 01:21 AM
Pozicija ozloglašenog Trojanca Zeus mogla bi biti ozbiljno uzdrmana novom “zvezdom” u usponu, malicioznim programom koji je nepoznanica za četiri od šest proizvođača antivirusnog softvera ali je zato već omiljen među kriminalnim grupama koje prazne bankovne račune širom Evrope i Amerike.
Najnovija inkarnacija Trojanca Carberp koristi većinu trikova koje koristi i Zeus za pljačku bankovnih računa širom sveta, a pogađa najpopularnije operativne sisteme i browser-e, uključujući i Windows 7, Vista i XP, kao i browser-e Internet Explorer i Mozilla Firefox.
Ovaj malware pokušava da uništi ili bar onemogući konkurentske maliciozne programe, uključujući i Zeus, mada nije jasno da li je osposobljen i za njihovo uklanjanje sa zaraženog računara.
Kompanije koje proizvode antivirusni softver tek treba da se usaglase oko karakteristika ovog Trojanca. Neke od njih smatraju da je Carberp proistekao iz Zeus-a. Manje štetne varijante ovog Trojanca su već poznate, a radi se o downloader-ima malicioznih programa i generičkim Trojancima. Međutim, najnoviji predstavnik ove porodice je prvi program koji je potpuno osposobljen za krađu bankovnih naloga.
Stručnjaci procenjuju da se radi o vrlo sofisticiranom malicioznom programu koji se u budućnosti može raširiti koliko i Zeus Trojanac. Međutim, u ovom trenutku Zeus je mnogo rašireniji i zbog toga Carberp ostaje van domašaja radara i nepoznat je vodećim antivirusnim kompanijama.
Istraživači kompanije TrustDefender su detektovali najnoviju varijantu Carberp Trojanca pre tri meseca i sada je on predmet analize stručnjaka.
Carberp može preuzeti kontrolu nad dvostepenom autorizacijom koju koriste neke od najpoznatijih banaka u svetu, koristeći iste načine koje koriste konkurenti - Zeus, Gozi i Spyeye.
On se može instalirati na računaru bez administratorskih prava, zaobilazeći kontolne mehanizme za pristup Microsoft-ovih najnovijih operativnih sistema. Pored ovoga, zbog svoje retko viđene sposobnosti za preotimanje kontrole nad browser-om, on može prisvojiti kompletan internet saobraćaj, uključujući i HTTPS sa proširenom SSL proverom validnosti (Extended Validation (EV) SSL).
Carberp se može instalirati na računaru bez administratorskih privilegija ali samo kada je korisnik prijavljen (log-in). Trojanac, prema mišljenju stručnjaka, ne inficira kernel. Autorima malware-a je dovoljno da Trojanac boravi na zaraženom kompjuteru nekoliko dana, ukoliko obavi posao za koji je dizajniran.
Kako tvrde u TrustDefender-u, Carberp ne menja registry, nego samo pravi izmene u memoriji. Ukradene podatke treutno prosleđuje komandnom i kontrolnom serveru (C&C server).
Carberp automatski zahteva preuzimanje dodatnih fajlova. Najpre prosleđuje ID računara C&C serveru, zatim zahteva učitavanje svih aktivnih procesa, i potom odmah preuzima tri fajla.
Izdvojeno
Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke
Bezbednosni istraživači upozoravaju na novi macOS malver pod nazivom CrashStealer, koji se predstavlja kao Apple-ov alat za prijavu grešaka kako bi... Dalje
Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar
Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim račun... Dalje
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





