Pratite nas preko RSS-aOprez: Program Bitcoin Alarm krije Trojanca
Opisi virusa, 16.12.2013, 07:00 AM
Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu.
Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks-a.
Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm.
Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net, uz obećanje da će moći da preuzmu program za Windows koji će ih putem SMS-a informisati o trenutnoj vrednosti bitcoina. Na sajtu se nalaze i YouTube video klipovi koji otkrivaju novajlijama šta su bitcoini i kako da instaliraju besplatni alat Bitcoin Alarm. Na sajtu je i link za donacije autoru programa.
Korisnici koji preuzmu fajl BitcoinAlarm.exe zaraziće svoj računar Trojancem koji je dizajniran za krađu korisničkih imena i lozinki, a verovatno i za krađu bitcoina.
U trenutku kada je Mekdermid proveravao da li je Bitcoin Alarm koristan alat ili malver, samo je jedan antivirus VirusTotal-a (Kaspersky) detektovao fajl kao malver.
Unutar fajla nalazi se skripta koja proverava da li je na računaru aktivan Avast antivirus, i ako jeste, malver čeka 20 sekundi. Mekdermid pretpostavlja da je toliko vremena dovoljno da Avast krene da proverava nešto drugo. Analizom ostatka fajla Mekdermid je zaključio da nije u pitanju lažno pozitivna detekcija i da je Kaspersky u pravu. I sama provera da li je na računaru aktivan antivirusni softver je tipično ponašanje malicioznih programa, a analiza ostatka fajla je pokazala da program izvodi niz operacija sa ciljem da isključi sigurnosne mehanizme.
Aplikacija zatim dešifruje i pokreće fajl 20070.RQT. Taj fajl 30 od 48 antivirusa VirusTotal-a detektuje kao maliciozan. Reč je o Trojancu za daljinski pristup nazvanom NetWiredRC koji krade korisnička imena i lozinke i u ovom slučaju verovatno i bitcoine.
Link za preuzimanje programa Bitcoin Alarm sada ne radi, a Mekdermid kaže da sada i veći broj antivirusa detektuje ovaj malver.
Stručnjaci kažu da je porast broja napada ovakvih malvera trend i da je sve više spama koji je u vezi bitcoina. Oni smatraju da je to delom i rezultat činjenice da je vrtoglavi rast vrednosti bitcoina medijski veoma dobro propraćen. Njihova su predviđanja da će se ovakav trend nastaviti i u budućnosti.
Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama
Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade
Prijatelji
