Sajber kriminalci koriste ''jeftini'' malver za ciljane napade

Opisi virusa, 06.10.2017, 11:00 AM

Sajber kriminalci koriste ''jeftini'' malver za ciljane napade

Nešto se promenilo u pristupu sajber kriminalaca kada su u pitanju ciljani sajber napadi - umesto da investiraju u 0-day exploite i razvijaju sopstvene kompleksne malvere, neke grupe sada koriste već gotove malvere kao što to čine "script kiddies".

To je možda mudar pristup za hakere koje finansiraju države jer stvaraju zabunu kod istraživača koji u tom slučaju možda neće dovesti napade u vezu sa njima.

Istraživači iz nekoliko kompanija, među kojima su i Arbor Networks i FireEye, otkrili su niz kampanja koje ciljaju kompanije koje posluju u različitim oblastima industrije, i u različitim zemljama, među kojima su SAD, Tajland, Južna Koreja i Indija.

Ono što je zajedničko svim ovim kampanjama iza kojih stoje različite grupe sajber kriminalaca je malver - FormBook, koji grupe instaliraju na ciljanim sistemima i koji može da krade informacije i lozinke.

FormBook je "malver-as-a-service" koji se reklamira na raznim hakerskim forumima od početka prošle godine. Svako može da rentira ovaj malver po ceni od 29 dolara nedeljno ili za 59 dolara mesečno. Za taj novac dobija se program koji nudi čitav niz špijunskih usluga, jer radi kao keylogger, krade lozinke, pravi snimke ekrana, krade podatke iz web formi i drugo.

Napadači koriste pre svega emailove za širenje FormBooka koji je sakriven u atačmentima u različitim fajlovima, uključujući i PDF dokumente sa linkovima za download, zatim DOC i XLS fajlove sa malicioznim makroima, i ZIP, RAR, ACE i ISO fajlove koji sadrže EXE fajl.

Kada se instalira na ciljanom sistemu, malver se ubacuje u različite procese i počinje da snima kucanje na tastaturi i da izvlači sačuvane lozinke i druge osetljive podatke iz različitih programa, uključujući Google Chrome, Firefox, Skype, Safari, Vivaldi, Q-360, Microsoft Outlook, Mozilla Thunderbird, 3D-FTP, FileZilla i WinSCP.

FormBook neprestano šalje sve ukradene podatke komandno-kontrolnom serveru koji omogućava napadačima da izvršavaju komande na ciljanom sistemu, da pokreću procese, isključuju i restrartuju sistem i kradu kolačiće iz browsera.

FormBook takođe preuzima druge malvere kao što je NanoCore.

Napadači mogu iskoristiti ukradene podatke za druge kriminalne aktivnosti, kao što je krađa identiteta, fišing, bankarske prevare i iznude.

FormBook nije sofisticirani malver. Nije ga ni teško detektovati. Zato je najbolji način zaštite od ovog malvera ažurirani antivirus na sistemu kao i ažurirani programi i sam operativni sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje