Pratite nas preko RSS-aOprez: Program Bitcoin Alarm krije Trojanca
Opisi virusa, 16.12.2013, 07:00 AM
Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu.
Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks-a.
Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm.
Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net, uz obećanje da će moći da preuzmu program za Windows koji će ih putem SMS-a informisati o trenutnoj vrednosti bitcoina. Na sajtu se nalaze i YouTube video klipovi koji otkrivaju novajlijama šta su bitcoini i kako da instaliraju besplatni alat Bitcoin Alarm. Na sajtu je i link za donacije autoru programa.
Korisnici koji preuzmu fajl BitcoinAlarm.exe zaraziće svoj računar Trojancem koji je dizajniran za krađu korisničkih imena i lozinki, a verovatno i za krađu bitcoina.
U trenutku kada je Mekdermid proveravao da li je Bitcoin Alarm koristan alat ili malver, samo je jedan antivirus VirusTotal-a (Kaspersky) detektovao fajl kao malver.
Unutar fajla nalazi se skripta koja proverava da li je na računaru aktivan Avast antivirus, i ako jeste, malver čeka 20 sekundi. Mekdermid pretpostavlja da je toliko vremena dovoljno da Avast krene da proverava nešto drugo. Analizom ostatka fajla Mekdermid je zaključio da nije u pitanju lažno pozitivna detekcija i da je Kaspersky u pravu. I sama provera da li je na računaru aktivan antivirusni softver je tipično ponašanje malicioznih programa, a analiza ostatka fajla je pokazala da program izvodi niz operacija sa ciljem da isključi sigurnosne mehanizme.
Aplikacija zatim dešifruje i pokreće fajl 20070.RQT. Taj fajl 30 od 48 antivirusa VirusTotal-a detektuje kao maliciozan. Reč je o Trojancu za daljinski pristup nazvanom NetWiredRC koji krade korisnička imena i lozinke i u ovom slučaju verovatno i bitcoine.
Link za preuzimanje programa Bitcoin Alarm sada ne radi, a Mekdermid kaže da sada i veći broj antivirusa detektuje ovaj malver.
Stručnjaci kažu da je porast broja napada ovakvih malvera trend i da je sve više spama koji je u vezi bitcoina. Oni smatraju da je to delom i rezultat činjenice da je vrtoglavi rast vrednosti bitcoina medijski veoma dobro propraćen. Njihova su predviđanja da će se ovakav trend nastaviti i u budućnosti.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
