FAKEM Remote Access Trojanci maskirani kao chat protokoli
Opisi virusa, 23.01.2013, 07:50 AM
Stručnjaci firme Trend Micro otkrili su nove Trojance koji prikrivaju svoju komunikaciju imitirajući protokole Windows Live Messenger-a ili Yahoo Messenger-a.
Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada da prisustvo njihovih malvera u mreži ostane što duže neotkriveno. Da bi to postigli, malveri često koriste HTTP i HTTPS da bi prikrili svoj saobraćaj.
Neki napadači radije koriste RAT malvere (Remote Access Trojans), koji imaju grafički korisnički interfejs i omogućavaju napadačima da sa daljine pretražuju foldere na zaraženom računaru, prave snimke ekrana i aktiviraju web kameru i mikrofon na zaraženom računaru. Najčešće korišćeni RAT malveri su Gh0st, PoisonIvy, Hupigon, DRAT, MFC, Hunter i PlugX. Mrežni saobraćaj ovih malvera je veoma dobro poznat i lak za otkrivanje, pa ipak, kriminalci ih i dalje sa uspehom koriste.
Trend Micro je otkrio novu familiju ovakvih Trojanaca nazvanu „FAKEM“ koji svoj saobraćaj prikrivaju oponašajući poznate instant messaging protokole. Neki od njih pokušavaju da sadržaj svog saobraćaja učine sličnim uobičajenom web saobraćaju. FAKEM RAT malveri se izgleda aktivno koriste od septembra 2009. godine.
Ovi Trojanci se ne distribuiraju preko chat servisa već preko spear fišing email-ova koristeći tehnike društevnog inženjeringa kako bi se potencijalne žrtve ubedile da otvore atačment u email-u. Malveri inficiraju sisteme koristeći specijalnonapravljene Word i Excel fajlove koji koriste ranjivosti u MS Office (CVE 2009 3129,CVE 2010 3333,CVE 2012 0158). Ove ranjivosti su već poznate i ranije zakrpljene.
Više detalja o ovim malverima možete naći u dokumentu (pdf) koji je objavio Trend Micro.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade