Šta se krije iza slika zalazećeg sunca i mačaka

Opisi virusa, 05.03.2014, 07:25 AM

Šta se krije iza slika zalazećeg sunca i mačaka

Stručnjaci kompanije Trend Micro upozorili su na malver koji koristi steganografiju da bi sakrio konfiguracijske fajlove u slici i koji cilja na korisnike nekoliko evropskih banaka. Iako nije uobičajena, tehnika koju koristi ovaj malver nije nova.

Malver Zbot na zaraženom računar dobija komandu da preuzme JPEG fajl bez znanja korisnika, koji čak i ne vidi sliku koju preuzme malver, a čak i ako se desi da je vidi, slika izgleda kao obična fotografija zalazećeg sunca ili mačke koja neće izazvati sumnju kod korisnika. Konkretne fotografije koje preuzima malver su uzete popularnih foto-šering sajtova.

Uz pomoć steganografije, spisak banaka i finansijskih institucija koje će biti nadgedane se sakriva u slici. Na spisku su banke i institucije iz celog sveta, pre svega, iz Evrope i sa Bliskog istoka. Kada korisnik poseti neki od sajtova sa spiska, malver započinje proces krađe podataka kao što su korisničko ime i lozinka.

Malver dobija JPEG fajl sa istog servera na kome se nalaze i ostale komponente malvera. Kada se fajl dešifruje, podaci skriveni u slici otkrivaju njegovu pravu prirodu i svrhu, jer fajl ustvari sadrži pomenutu listu i URL-ove banaka i finansijskih institucija koje su meta malvera.

Sakrivanje konfiguracijskih fajlova malvera na ovaj način omogućava hakerima da zaobiđu mnoge tradicionalne sigurnosne mehanizme, uključujući i antivirusni softver. Slike izgledaju bezopasno, što je dobro podsećanje da se nijedan fajl ne bi smeo smatrati bezbednim samo zato što na prvi pogled deluje kao obična slika, pesma ili film, kažu iz Trend Micro.

Malver Zbot koji inače radi sve što i slični malveri, a to uglavnom znači prikupljanje korisničkih imena i lozinki bankovnih i drugih naloga, takođe preuzima i jedan drugi malver, TROJ_FOIDAN.AX. Ovaj Trojanac uklanja X-Frames-Options HTTP zaglavlje sa sajtova koje korisnik posećuje, omogućavajući da se web sajtovi prikazuju unutar frejma. Zbot se do sada nije povezivao sa clickjacking napadima ali jeste sa drugim pretnjama, kao što su fajl infektori ili ransomware.

Zbot je stara verzija Trojanca Zeus koja je dizajnirana za krađu finansijskih informacija od žrtava. Verovalo se da je Zbot blizu nestanka kada su kriminalci počeli da koriste novije verzije malvera Zeus. Međutim, u maju prošle godine, Trend Micro je primetio povratak Zbot malvera.

Novi napadi malvera Zbot pokazuju da obični kriminalci počinju da uče iz naprednih hakerskih kampanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje