Pratite nas preko RSS-aNovi trikovi ''najmanjeg trojanca na svetu''
Opisi virusa, 10.06.2015, 00:30 AM
Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju koja se koristi u napadima na klijente banaka u Evropi.
Kada se pojavio Tinba je privukao veliku pažnju jer je bio najmanji ikad objavljeni trojanac. Njegov izvorni kod procurio je u julu prošle godine, što je podstaklo sajber kriminalce na stvaranje novih verzija ovog malvera.
Najveći broj infekcija najnovijom verzijom malvera Tinba zabeležen je u Poljskoj i Italiji, a zatim i u Holandiji i Nemačkoj.
Kao i većina bankarskih trojanaca i Tinba koristi man-in-the-browser (MitB) taktiku za dinamičko ubacivanje lažnog sadržaja u sesiju online bankinga i krađu korisničkog imena i lozinke naloga i sigurnosnih kodova.
Međutim, najnovija verzija koju su otkrili istraživači iz kompanije IBM Security, koristi i taktike društvenog inženjeringa da bi prevarila žrtve da prebace novac kriminalcima ili da pruže neke druge važne informacije.
Jedna od poruka koje prikazuje malver informiše žrtvu da je neko greškom prebacio novac na njen račun, i da je zatražio da taj novac odmah bude vraćen. Pristup računu je blokiran sve dok se greška ne ispravi, tvrdi se u poruci.
Žrtvi se kaže da ako smatra da je taj novac prebačen legalno, treba da poseti najbližu ekspozituru banke i da pruži neophodnu dokumentaciju da bi to potvrdila. Međutim, ako ona misli da je novac pogrešno uplaćen na njen račun, ili ne zna uplatioca, onda taj iznos treba da bude vraćen što pre.
Istraživači kažu da ova verzija malvera ima nekoliko mehanizama koje treba da zaštite malver. Jedan od njih je potpisivanje javnim ključem da bi se osiguralo da komande i ažuriranje za bonet mogu doći samo od autorizovanog botmastera. Drugi mehanizam je identifikacija servera pre nego što botovi prihvate novu konfiguraciju.
Da bi sprečili istraživače da oponašaju inficirani računar, autor ove verzije malvera je dodao sloj enkripcije.
Više detalja o ovome možete naći na blogu IBM Security.
Izdvojeno
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Pratite nas
Nagrade
Prijatelji
