Trojanci Zeus i Sinowal u zajedničkoj akciji

Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera – poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke.

pare

 

Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima. Zeus je poznat po takozvanim „Man-in-the-Browser“ (MitB) napadima, a Sinowal olakšava njegov posao isključivanjem softvera Rapport kompanije Trusteer, ako je softver prisutan na računaru. Rapport inače sprečava fišing i MitB napade malvera kao što su ZeuS, Bugat, Tinba, Spyeye, Ramnit, Gozi i drugi. Rapport nije slučajan izbor jer banke često obezbeđuju ovaj softver svojim klijentima da bi ih zaštitile od napada bankarskih Trojanaca. Međutim, ako napadačima pođe za rukom da isključe Rapport, korisnici će biti mnogo podložniji MitB napadima bankarskih Trojanaca. Iz Trusteer-a kažu da je nova verzija Trojanca Sinowal nedelotvorna, ali ovo je ipak dobar primer kako kriminalci iznalaze nove načine da poboljšaju efikasnost malvera računajući sa tim da dva malvera mogu biti uspešnija ako su udružena na istom zadatku.

zevs

 

Advertisements

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s