- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
- Жители Красного Бора (Нового Пьяного Бора) до революции
ChewBacca - новый банковский троян |
|
Активность киберпреступников, использующих финансовые троянские программы, значительно выросла в течение прошедших нескольких месяцев. Архитектура на основе Tor - самая предпочитаемая онлайновыми преступниками с целью скрыть боты и реальное расположение ботнетов от разработчиков в области безопасности. Исследователи вирусов из Kaspersky Lab обнаружили новый, основанный на Tor, банковский троян, названный "ChewBacca" ("Trojan.Win32.Fsysna.fej"), ворующий банковские данные и размещенный на домене .onion. Таким образом защищается расположение сервера, а также в большинстве случает идентификационные данные владельца. Все еще есть недостатки, препятствующие размещению преступниками своих серверов в сети Tor. Из-за наложения и структуры Tor медленнее и возможны перерывы в работе. Активная деятельность ботнета может влиять на целую сеть, как замечено в случает с ботнетом Mevade, и поэтому исследователи довольно легко определяют их. Вредоносное программное обеспечение ChewBacca не первое, которые использовало сеть Tor для анонимности, недавно был обнаружен новый вариант Zeus Trojan, также основанный на сети Tor и нацеленный на 64-разрядные системы. Ничего не говорится о том, как был обнаружен Chewbacca и о степени его распространенности, но отмечается, что вредоносное программное обеспечение скомпилировано Free Pascal 2.7.1.
После попадания вредоносного программного обеспечения в систему Windows, оно появляется как spoolsv.exe в папке запуска, а также Tor 0.2.3.25, который запускается с перечислением значения по умолчанию на "localhost:9050". Затем троян регистрирует все нажатия клавиш и передает данные обратно контроллерам ботнета через анонимную сеть Tor. Вредоносное программное обеспечение также перечисляет все рабочие процессы и читает их память процесса. Согласно исследованиям, командный сервер разработан с использованием LAMP, основанный на Linux, Apache, MySQL и PHP. В настоящее время Chewbacca не предлагается на общедоступных форумах хакеров, как, например зловред Зевс. Возможно, он все еще находится в разработке, или же вредоносное программное обеспечение используется конфиденциально. Вообще же, в будущем стоит ожидать более сложные, основанные на Tor, ботнеты. Оставьте свой комментарий! Tags:
Похожие статьи: |
Комментарий в ВКонтакте
