Pratite nas preko RSS-aOprez: Program Bitcoin Alarm krije Trojanca
Opisi virusa, 16.12.2013, 07:00 AM
Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu.
Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks-a.
Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm.
Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net, uz obećanje da će moći da preuzmu program za Windows koji će ih putem SMS-a informisati o trenutnoj vrednosti bitcoina. Na sajtu se nalaze i YouTube video klipovi koji otkrivaju novajlijama šta su bitcoini i kako da instaliraju besplatni alat Bitcoin Alarm. Na sajtu je i link za donacije autoru programa.
Korisnici koji preuzmu fajl BitcoinAlarm.exe zaraziće svoj računar Trojancem koji je dizajniran za krađu korisničkih imena i lozinki, a verovatno i za krađu bitcoina.
U trenutku kada je Mekdermid proveravao da li je Bitcoin Alarm koristan alat ili malver, samo je jedan antivirus VirusTotal-a (Kaspersky) detektovao fajl kao malver.
Unutar fajla nalazi se skripta koja proverava da li je na računaru aktivan Avast antivirus, i ako jeste, malver čeka 20 sekundi. Mekdermid pretpostavlja da je toliko vremena dovoljno da Avast krene da proverava nešto drugo. Analizom ostatka fajla Mekdermid je zaključio da nije u pitanju lažno pozitivna detekcija i da je Kaspersky u pravu. I sama provera da li je na računaru aktivan antivirusni softver je tipično ponašanje malicioznih programa, a analiza ostatka fajla je pokazala da program izvodi niz operacija sa ciljem da isključi sigurnosne mehanizme.
Aplikacija zatim dešifruje i pokreće fajl 20070.RQT. Taj fajl 30 od 48 antivirusa VirusTotal-a detektuje kao maliciozan. Reč je o Trojancu za daljinski pristup nazvanom NetWiredRC koji krade korisnička imena i lozinke i u ovom slučaju verovatno i bitcoine.
Link za preuzimanje programa Bitcoin Alarm sada ne radi, a Mekdermid kaže da sada i veći broj antivirusa detektuje ovaj malver.
Stručnjaci kažu da je porast broja napada ovakvih malvera trend i da je sve više spama koji je u vezi bitcoina. Oni smatraju da je to delom i rezultat činjenice da je vrtoglavi rast vrednosti bitcoina medijski veoma dobro propraćen. Njihova su predviđanja da će se ovakav trend nastaviti i u budućnosti.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
