Eset objavil dva trójske kone
Antivírusová spoločnosť ESET objavila v júli dva trójske kone, ktorých riadiace servery maskujú svoje skutočné umiestnenie pomocou anonymizačného systému Tor.
Trójsky kôň, ktorý pomenovali Win32/Atrax.A je úplne nový a bol vytvorený v júli. Na infikovanie počítača stačí otvoriť prílohu e-maiu, ktorá vyzerá ako PDF súbor. V skutočnosti je to downloader, ktorý sa pripája na stránku kundenservice-paypal.com, z ktorej sa do počítača stiahne trójsky kôň Atrax.A. Stránka kundenservice-paypal.com nemá nič spoločné so známym platobným systémom PayPal a bola zaregistrovaná taktiež v júli. ESET nevylučuje, že Atrax.A používa na svoje šírenie aj iné metódy.
Trójky kôň sa pokúša skryť nie len svoj riadiaci server, ale aj seba samého. Zisťuje, či nie je práve analyzovaný napr. virtuálnym počítačom a vyhne sa mu. V priebehu skúmania tohto trójskeho koňa sa ESETu podarilo dostať sa k prístupu do riadiaceho panelu servera, ktorý vyzerá nasledovne:
Druhým objaveným trójkym koňom je Win32/Agent.PTA. ESET ho už síce registruje od roku 2012, no využívanie Tor Hidden Services je novinkou. Win32/Agent.PTA dokáže z infikovaného počítača odosielať vyplnené online formuláre a taktiež na ňom dokáže surfovať po webe.
Vďaka škodlivému kódu môže ukradnúť údaje z internet bankingu a uskutočniť transakciu. Keďže pri tom použije prehliadač svojej obete, u banky tak nespustí výstražný signál, aký sa spustí ak sa majiteľ účtu prihlási nečakane napr. z Mexika.
Kompletnú analýzu týchto dvoch trójskych koňov nájdete na blogu WeLiveSecurity.com.
Súvisiace položky (podľa značky)
- ESET varuje pred phishingovými útokmi na vlastníkov slovenských webov
- ESET odhalil cielené útoky prostredníctvom siete LinkedIn
- ESET informuje o útokoch kybernetickej skupiny na stredoeurópske firmy
- ESET, Microsoft, FBI a Interpol narušili činnosť botnetu Gamarue
- Na Facebooku sa znovu objavili falošné súťaže