Trazi

Symantec upozorava na BlackHole toolkit

Opisi virusa, 21.02.2011, 09:39 AM

Symantec upozorava na BlackHole toolkit

Kompanija Symantec upozorila je na BlackHole toolkit, moćni paket exploita, koji je trenutno najpopularniji hakerski alat koji se, prema broju pogođenih korisnika može uporediti sa kompletima kao što su Neosploit i Phoenix.

Nedavni izveštaj kompanije ukazao je da sajber-kriminalci sve češće koriste sofisticirane hakerske alate ovog tipa koje ne zahtevaju odlično poznavanje tehničke strane izvođenja sajber-napada.

Ovakvi kompleti exploita, kao što je Blackhole, odgovorni su za 61% svih opasnih aktivnosti na malicioznim sajtovima.

BlackHole se u poslednje vreme pojavljuje među najkorišćenijim hakrskim alatima, pokazuju statistike.

Kako BlackHole tačno funkcioniše? Kada korisnici posete sajt u koji je ubačen zlonamerni iFrame, preusmeravaju se na server BlakHole exploit alata. Ranjivosti koje iskorišćava BlackHole su PDF, Java, HCP, MDAC, itd.

Stranica sadrži kod koji usmerava korisnika da preuzme zlonamerni jar fajl. Jedna od klasa u jar fajlu generiše skriptu koja se potom dekodira u URL adresu, a ova zatim koristi za izvođenje drugih zlonamernih aktivnosti.

Sa URL adrese se preuzima Trojanac Garberp, sofisticirani Trojanac, koji se može uporediti sa Trojancem ZeuS zbog tehnika koje koristi kako bi izbegao otkrivanje od strane antivirusa.

Trojanac dostavlja jedinstveni ID C&C serveru (server za komandu i kontrolu) koji se koristi svaki put prilikom prenosa podataka na relaciji Trojanac - C&C server. Potom, Trojanac šalje C&C serveru podatke o svim pokrenutim procesima na zaraženom računaru.

Trojanac zatim preuzima tri modula:

  • stopav.plug - Ovaj modul isključuje antivirusni program na zaraženom računaru;

  • miniav.plug - Modul proverava da li ima i drugih Trojanaca, kao što je ZeuS, i ukoliko ih pronađe, Trojanac Garberp uklanja konkurenciju;

  • passw.plug - Beleži korisnička imena i lozinke koje se kucaju na tastaturi zaraženog računara, kao i URL adrese koje korisnik računara posećuje.

C&C server, sa svoje strane, šalje Trojancu komandu za višestruko preuzimanje:

  • Prvi preuzeti fajl je Trojanac Hiloti, poznat i pod nazivom Trojan.Zefarch, koji šalje zahteve ka besplatnom fajl-hosting veb sajtu;

  • Drugi preuzeti fajl je lažni antivirusni program.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.