PixSteal: Malver koji krade slike sa vašeg računara

Opisi virusa, 07.11.2012, 11:02 AM

PixSteal: Malver koji krade slike sa vašeg računara

Istraživači kompanije Trend Micro otkrili su novi malver koji krade slike sa zaraženog računara izlažući tako korisnika riziku od krađe identiteta, prevare i ucene.

Trojanac nazvan PixSteal traga za slikama na zaraženim sistemima i prebacuje kopije takvih fajlova na FTP server. Formati fajlova za kojima na zaraženom računaru traga PixSteal su .jpg, .jpeg i .dmp.

Ovo nije prvi malver koji traga za određenim formatima fajlova. Međutim, većina Trojanaca koji kradu podatke su najčešće fokusirani na potragu za dokumentima i drugim tekstualnim fajlovima na zaraženim računarima.

Malveri - kradljivci podataka su često angažovani u industrijskoj špijunaži, kao što je to bio slučaj sa malverom koji krade AutoCAD fajlove, o kome smo svojevremeno pisali.

Trend Micro je svrstao PixSteal u spyware. Malver se oslanja na internet pokušavajući da zarazi sisteme. PixSteal može dospeti na računar zahvaljujući drugom malveru koji je već zarazio računar i koji može preuzeti Pixsteal. Takođe, korisnik može na prevaru preuzeti PixSteal sa malicioznog sajta.

Kada se nađe na računaru, Pixsteal kreće u potragu za slikama koje se nalaze na diskovima C:, D: i E: i pronađene fajlove kopira C:, da bi potom kontakirao FTP server i započeo prenos kopija prvih 20000 fajlova.

Šta se sve nalazi na slikama u vašem računaru verovatno ni sami ne znate, ali možete zamisliti - od snimaka stranica za potvrdu o kupovini preko interneta, preko skeniranih dokumenata, do intimnih fotografija, sve ovo ili bilo šta od ovoga može dospeti u pogrešne ruke. Takve slike mogu potom biti korišćene za krađu identiteta, ucenu ili buduće ciljane napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje