Trazi

Trojanac koristi lažni Adobe sertifikat da bi izbegao otkrivanje

Opisi virusa, 17.06.2013, 09:15 AM

Trojanac koristi lažni Adobe sertifikat da bi izbegao otkrivanje

Nije neuobičajeno da autori malvera koriste digitalne sertfikate jer tako povećavaju šanse malvera da izbegne otkrivanje od strane antivirusa. Stručnjaci Symantec-a otkrili su jedan takav malver koji koristi ovu tehniku.

Reč je o backdoor Trojancu koji je maskiran u fajl pod nazivom “Word13.exe”.

Fajl ima ikonicu Adobe Reader-a i izgleda kao da je potpisan certifikatom koji je objavio Adobe Systems Incorporated. Međutim, certifikat je očigledno lažan, kažu iz Symantec-a, jer je Adobe klijent VeriSign-a.

Kada se pokrene, malver se ubacuje u iexplorer.exe i notepad.exe i otvara backdoor koji omogućava onima koji ga kontrolišu da preuzmu kontrolu i nad zaraženim uređajem.

Trojanac može da krade podatke, kreira foldere, pravi snimke ekrana, oponaša funkcije miša, krade podatke sa Skype-a, kreira, preuzima, briše, premešta i izvršava fajlove.

Slika 1. Lažni potpis i sertifikat

Slika 2. Legitimni Adobe potpis i sertifikat


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje

DigitStealer: novi macOS infostealer

DigitStealer: novi macOS infostealer

Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.