Trazi

Trojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy

Opisi virusa, 27.05.2016, 07:00 AM

Trojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy

Maliciozni programi koji primenjuju popularni program TeamViewer da bi dobili neovlašćeni pristup inficiranom računaru nisu novost. Međutim, malver koga su otkrili istraživači ruske kompanije Doctor Web zajedno sa kolegama iz Yandexa je izuzetak jer on koristi TeamViewer za nešto potpuno drugačije.

Istraživači iz kompanija Doctor Web i Yandex početkom ovog meseca otkrili su backdoor trojanca koji je nazvan BackDoor.TeamViewer.49.

Za širenje malvera BackDoor.TeamViewer.49 kriminalci koriste jedan drugi maliciozni program, dropper, nazvan Trojan.MulDrop6.39120, koji se krije u ažuriranju za Flash Player.

Kada korisnik pokrene izvršni fajl Trojan.MulDrop6.39120, instalira se Flash Player. U međuvremenu, on će na disku krišom sačuvati TeamViewer, BackDoor.TeamViewer.49 i konfiguracioni fajl. Tokom instalacije, prikazuje se legitimni prozor installera Flash Playera.

Ono što je ovde neobično je to što kriminalci ne koriste TeamViewer da bi dobili pristup inficiranom računaru.

Oni su fajl TeamViewera avicap32.dll zamenili malicioznom verzijom koja sadrži BackDoor.TeamViewer.49. S obzirom da TeamViewer automatski pokreće avicap32.dll u memoriji operativnog sistema, kriminalci treba samo da dodaju auto-run funkcije TeamVieweru i da sakriju ikonu aplikacije iz sistemska trake poslova Windowsa.

Kada kriminalci obave neophodne izmene i pokrenu TeamViewer, backdoor se preko šifrovanog kanala povezuje sa komandno-kontrolnim serverom čekajući instrukcije.

Istraživači Doctor Weba kažu da je glavna funkcija verzija backdoora koje su oni analizirali da funkcionišu kao web proxy, i da maskiraju pravu IP adresu kriminalaca.

“Iako ćemo ovo morati pažljivije da razmotrimo, pravi problem predstavlja instalacija malicioznog programa. Kada je sistem inficiran, kriminalci praktično mogu da urade sve sa tim sistemom”, rekao je portparol TeamViewera, koji je savetovao korisnike da zaštite svoje sisteme najbolje što mogu - adekvatnim antivirusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.