Pratite nas preko RSS-aOprez: Program Bitcoin Alarm krije Trojanca
Opisi virusa, 16.12.2013, 07:00 AM
Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu.
Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks-a.
Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm.
Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net, uz obećanje da će moći da preuzmu program za Windows koji će ih putem SMS-a informisati o trenutnoj vrednosti bitcoina. Na sajtu se nalaze i YouTube video klipovi koji otkrivaju novajlijama šta su bitcoini i kako da instaliraju besplatni alat Bitcoin Alarm. Na sajtu je i link za donacije autoru programa.
Korisnici koji preuzmu fajl BitcoinAlarm.exe zaraziće svoj računar Trojancem koji je dizajniran za krađu korisničkih imena i lozinki, a verovatno i za krađu bitcoina.
U trenutku kada je Mekdermid proveravao da li je Bitcoin Alarm koristan alat ili malver, samo je jedan antivirus VirusTotal-a (Kaspersky) detektovao fajl kao malver.
Unutar fajla nalazi se skripta koja proverava da li je na računaru aktivan Avast antivirus, i ako jeste, malver čeka 20 sekundi. Mekdermid pretpostavlja da je toliko vremena dovoljno da Avast krene da proverava nešto drugo. Analizom ostatka fajla Mekdermid je zaključio da nije u pitanju lažno pozitivna detekcija i da je Kaspersky u pravu. I sama provera da li je na računaru aktivan antivirusni softver je tipično ponašanje malicioznih programa, a analiza ostatka fajla je pokazala da program izvodi niz operacija sa ciljem da isključi sigurnosne mehanizme.
Aplikacija zatim dešifruje i pokreće fajl 20070.RQT. Taj fajl 30 od 48 antivirusa VirusTotal-a detektuje kao maliciozan. Reč je o Trojancu za daljinski pristup nazvanom NetWiredRC koji krade korisnička imena i lozinke i u ovom slučaju verovatno i bitcoine.
Link za preuzimanje programa Bitcoin Alarm sada ne radi, a Mekdermid kaže da sada i veći broj antivirusa detektuje ovaj malver.
Stručnjaci kažu da je porast broja napada ovakvih malvera trend i da je sve više spama koji je u vezi bitcoina. Oni smatraju da je to delom i rezultat činjenice da je vrtoglavi rast vrednosti bitcoina medijski veoma dobro propraćen. Njihova su predviđanja da će se ovakav trend nastaviti i u budućnosti.
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
