Spam bot mreža ''Cutwail'' distribuira bankarskog Trojanca ''Gameover''

Opisi virusa, 10.12.2012, 07:25 AM

Spam bot mreža ''Cutwail'' distribuira bankarskog Trojanca ''Gameover''

Istraživači Dell SecureWorks upozorili su na novu kampanju distribucije malvera „Gameover“, jedinog bankarskog Trojanca iz familije Zeus Trojanaca koji koristi peer-to-peer (P2P) kako bi prikrio svoje aktivnosti.

Malver je još opasniji, upozorili su istraživači, sada kada kriminalci koji stoje iza nove kampanje distribucije ovog Trojanca koriste najveću spam bot mrežu u svetu Cutwail, za slanje malicioznih emailova koji isporučuju malver Gameover. Spam emailove navodno šalju vodeće američke banke, a od korisnika se očekuje da će kliknuti na PDF fajl u prilogu.

Bot mreža koja distribuira Gameover sastoji se od 200000 kompromitovanih računara, a rezultat dosadašnje kampanje je preko pola miliona zaraženih računara.

Emailovi koje navodno šalju banke sadrže PDF fajlove pod nazivom „SecureMessage.pdf.zip“. Kada korisnik preuzme i pokrene PDF fajl, pokreće se downloader „Pony“, koji instalira Gameover. Korisnik treba da nasedne na tvrdnju da banka želi da zaštiti privatnost korisnika novim bezbednim načinom za razmenu emailova koji sadrže poverljive privatne podatke korisnika. Odmah po otvaranju priloga od korisnika se traži registracija jer se kriminalcima žuri da što pre dobiju relevantne podatke korisnika.

Trojanac Gameover je otkriven u oktobru prošle godine a njegov razvoj najverovatnije je povezan sa curenjem koda Zeus-a koje se dogodilo pet meseci pre toga.

Pored standardnih kapaciteta kojima raspolažu svi Trojanci iz familije Zeus, kao što su beleženje aktivnosti korisnika na tastaturi sa ciljem krađe podataka potrebnih za prijavljivanje na online bankovne naloge, Gameover raspolaže i mogućnošću pokretanja DDoS napada na finansijske institucije. Zanimljivo je da kriminalci koriste DDoS napade na finansijske institucije kako bi im odvukle pažnju od napada Zeus Trojanca, odnosno od krađe koja je u toku.

P2P komunikacija bot mreže je čini veoma otpornom na pokušaje gašenja. Ono što je čini jedinstvenom i različitom od centralizovanih bot mreža je da nema jedne, centralne tačke komunikacije koju bi istraživači mogli napasti. U P2P mreži, zaraženi sistemi stalno komuniciraju jedni sa drugima umesto sa jednim C&C serverom za komandu i kontrolu i razmenjuju binarne fajlove, konfiguracijske fajlove i ukradene podatke sa za to određenim računarima u P2P mreži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje