Pratite nas preko RSS-aTrojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original
Opisi virusa, 01.07.2014, 09:12 AM
Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka.
Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti koje inače odlikuju Zeus. Osim toga, i neke druge osobenosti nove verzije malvera vredne su pomena. Kada se Lite Zeus uporedi sa malverom P2P Zeus (GameOver Zeus), primetne su razlike u mrežnoj komunikaciji, metodi šifrovanja i dešifrovanja i komandno-kontrolnom mehanizmu.
Analiza malvera Lite Zeus je pokazala da se ova verzija malvera Zeus oslanja samo na TCP za komunikaciju sa udaljenim serverom kome šalje i od koga dobija informacije. Malver ima inicijalnu listu servera koja je šifrovana i hardkodovana u malveru, zajedno sa ključem za šifrovanje.
Za enkripciju mrežnih podataka autori malvera, umesto RC4 algoritma koji koriste druge verzije malvera Zeus, koriste AES-128.
Autori malvera su implementirali i drugi sloj enkripcije za dolaznu i odlaznu komunikaciju, byte-to-byte XOR algoritam, koji se koristi prvi, da bi se zatim šifrovani podaci dalje šifrovali sa AES-128.
Još jedna razlika u odnosu na “originalni” malver je podrška za kontrolu nad zaraženim računarom, tako da malver može da izvrši različite komande, na primer, za gašenje sistema, restartovanje sistema, izvršenje eksternih programa, ažuriranje malicioznih komponenti itd.
“Iako je oskudnija, nova verzija Zeusa je sposobna za izvođenje sofisticiranih zadataka koji mogu prouzorkovati veliku štetu zaraženom računaru”, kaže Kan Čen iz Fortineta, dodajući da Lite Zeus odlikuje velika fleksibilnost, koja mu omogućava preuzimanje novih malicioznih funkcija sa udaljenih servera.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
