Pratite nas preko RSS-aTrojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy
Opisi virusa, 27.05.2016, 07:00 AM
Maliciozni programi koji primenjuju popularni program TeamViewer da bi dobili neovlašćeni pristup inficiranom računaru nisu novost. Međutim, malver koga su otkrili istraživači ruske kompanije Doctor Web zajedno sa kolegama iz Yandexa je izuzetak jer on koristi TeamViewer za nešto potpuno drugačije.
Istraživači iz kompanija Doctor Web i Yandex početkom ovog meseca otkrili su backdoor trojanca koji je nazvan BackDoor.TeamViewer.49.
Za širenje malvera BackDoor.TeamViewer.49 kriminalci koriste jedan drugi maliciozni program, dropper, nazvan Trojan.MulDrop6.39120, koji se krije u ažuriranju za Flash Player.
Kada korisnik pokrene izvršni fajl Trojan.MulDrop6.39120, instalira se Flash Player. U međuvremenu, on će na disku krišom sačuvati TeamViewer, BackDoor.TeamViewer.49 i konfiguracioni fajl. Tokom instalacije, prikazuje se legitimni prozor installera Flash Playera.
Ono što je ovde neobično je to što kriminalci ne koriste TeamViewer da bi dobili pristup inficiranom računaru.
Oni su fajl TeamViewera avicap32.dll zamenili malicioznom verzijom koja sadrži BackDoor.TeamViewer.49. S obzirom da TeamViewer automatski pokreće avicap32.dll u memoriji operativnog sistema, kriminalci treba samo da dodaju auto-run funkcije TeamVieweru i da sakriju ikonu aplikacije iz sistemska trake poslova Windowsa.
Kada kriminalci obave neophodne izmene i pokrenu TeamViewer, backdoor se preko šifrovanog kanala povezuje sa komandno-kontrolnim serverom čekajući instrukcije.
Istraživači Doctor Weba kažu da je glavna funkcija verzija backdoora koje su oni analizirali da funkcionišu kao web proxy, i da maskiraju pravu IP adresu kriminalaca.
“Iako ćemo ovo morati pažljivije da razmotrimo, pravi problem predstavlja instalacija malicioznog programa. Kada je sistem inficiran, kriminalci praktično mogu da urade sve sa tim sistemom”, rekao je portparol TeamViewera, koji je savetovao korisnike da zaštite svoje sisteme najbolje što mogu - adekvatnim antivirusom.
Izdvojeno
Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati
Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje
Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje
Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje
Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje
25 miliona Android uređaja zaraženo malverom Agent Smith
Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje
Novi malver za Mac se širi preko rezultata Google pretrage
Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje