Pratite nas preko RSS-aSymantec upozorava na BlackHole toolkit
Opisi virusa, 21.02.2011, 09:39 AM
Kompanija Symantec upozorila je na BlackHole toolkit, moćni paket exploita, koji je trenutno najpopularniji hakerski alat koji se, prema broju pogođenih korisnika može uporediti sa kompletima kao što su Neosploit i Phoenix.
Nedavni izveštaj kompanije ukazao je da sajber-kriminalci sve češće koriste sofisticirane hakerske alate ovog tipa koje ne zahtevaju odlično poznavanje tehničke strane izvođenja sajber-napada.
Ovakvi kompleti exploita, kao što je Blackhole, odgovorni su za 61% svih opasnih aktivnosti na malicioznim sajtovima.
BlackHole se u poslednje vreme pojavljuje među najkorišćenijim hakrskim alatima, pokazuju statistike.
Kako BlackHole tačno funkcioniše? Kada korisnici posete sajt u koji je ubačen zlonamerni iFrame, preusmeravaju se na server BlakHole exploit alata. Ranjivosti koje iskorišćava BlackHole su PDF, Java, HCP, MDAC, itd.
Stranica sadrži kod koji usmerava korisnika da preuzme zlonamerni jar fajl. Jedna od klasa u jar fajlu generiše skriptu koja se potom dekodira u URL adresu, a ova zatim koristi za izvođenje drugih zlonamernih aktivnosti.
Sa URL adrese se preuzima Trojanac Garberp, sofisticirani Trojanac, koji se može uporediti sa Trojancem ZeuS zbog tehnika koje koristi kako bi izbegao otkrivanje od strane antivirusa.
Trojanac dostavlja jedinstveni ID C&C serveru (server za komandu i kontrolu) koji se koristi svaki put prilikom prenosa podataka na relaciji Trojanac - C&C server. Potom, Trojanac šalje C&C serveru podatke o svim pokrenutim procesima na zaraženom računaru.
Trojanac zatim preuzima tri modula:
-
stopav.plug - Ovaj modul isključuje antivirusni program na zaraženom računaru;
-
miniav.plug - Modul proverava da li ima i drugih Trojanaca, kao što je ZeuS, i ukoliko ih pronađe, Trojanac Garberp uklanja konkurenciju;
-
passw.plug - Beleži korisnička imena i lozinke koje se kucaju na tastaturi zaraženog računara, kao i URL adrese koje korisnik računara posećuje.
C&C server, sa svoje strane, šalje Trojancu komandu za višestruko preuzimanje:
-
Prvi preuzeti fajl je Trojanac Hiloti, poznat i pod nazivom Trojan.Zefarch, koji šalje zahteve ka besplatnom fajl-hosting veb sajtu;
-
Drugi preuzeti fajl je lažni antivirusni program.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
