RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



ChewBacca - новый банковский троян

ResearchersspottedChewbaccaanewTor-basedBankingTrojan1

Активность киберпреступников, использующих финансовые троянские программы, значительно выросла в течение прошедших нескольких месяцев. Архитектура на основе Tor - самая предпочитаемая онлайновыми преступниками с целью скрыть боты и реальное расположение ботнетов от разработчиков в области безопасности.

Исследователи вирусов из Kaspersky Lab обнаружили новый, основанный на Tor, банковский троян, названный "ChewBacca" ("Trojan.Win32.Fsysna.fej"), ворующий банковские данные и размещенный на домене .onion.

Таким образом защищается расположение сервера, а также в большинстве случает идентификационные данные владельца. Все еще есть недостатки, препятствующие размещению преступниками своих серверов в сети Tor. Из-за наложения и структуры Tor медленнее и возможны перерывы в работе. Активная деятельность ботнета может влиять на целую сеть, как замечено в случает с ботнетом Mevade, и поэтому исследователи довольно легко определяют их.

Вредоносное программное обеспечение ChewBacca не первое, которые использовало сеть Tor для анонимности, недавно был обнаружен новый вариант Zeus Trojan, также основанный на сети Tor и нацеленный на 64-разрядные системы.

Ничего не говорится о том, как был обнаружен Chewbacca и о степени его распространенности, но отмечается, что вредоносное программное обеспечение скомпилировано Free Pascal 2.7.1.

2082141881

После попадания вредоносного программного обеспечения в систему Windows, оно появляется как spoolsv.exe в папке запуска, а также Tor 0.2.3.25, который запускается с перечислением значения по умолчанию на "localhost:9050". Затем троян регистрирует все нажатия клавиш и передает данные обратно контроллерам ботнета через анонимную сеть Tor.

Вредоносное программное обеспечение также перечисляет все рабочие процессы и читает их память процесса. Согласно исследованиям, командный сервер разработан с использованием LAMP, основанный на Linux, Apache, MySQL и PHP.

В настоящее время Chewbacca не предлагается на общедоступных  форумах хакеров, как, например зловред Зевс. Возможно, он все еще находится в разработке, или же вредоносное программное обеспечение используется конфиденциально.

Вообще же, в будущем стоит ожидать более сложные, основанные на Tor, ботнеты.  

Оставьте свой отзыв:

Похожие статьи:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы