01.06.2014, 12:22
Powstał nowy trojan bankowy : Zberp, bazujący na kodach źródłowych ZeuSa i Carberpa.
Skąd ta nazwa?
Z euS + Carberp = Zberp
Od ZeuSa. (Aka Zbot) zberp potrafi:
- Zbierać adresy IP i nazwy komputerów
- Przechwycić zrzuty ekranu i przesłać je do zdalnego serwera C&C, z którego jest zarządzany
- Wykraść dane wprowadzane przez użytkownika w postaci postu HTTP
- Wykraść certyfikat SSL użytkownika
- Wykraść poświadczenia FTP i POP3
- Wstrzyknąć złośliwy kod w trakcie sesji (drive-by)
- Wykonać atak man-in-the-middle
- Zainicjować zdalną sesję przez protokoły VNC / RDP, co pozwali napastnikowi na bezpośredni dostęp do zainfekowanego komputera.
Od carberpa:
Zberp wykorzystuje zmodyfikowaną wersję techniki "haków", która w praktyce pozwala cyberprzestępcom przejąć sesję przeglądarki, aby wykraść informacje.
Sposoby ukrywania się:
- Technika "haków"została zaczerpnięta od carberpa, ale została zmodyfikowana, w celu uniknięcia wykrycia przez antywirusa,
- Podczas rozruchu systemu usuwa swój klucz z rejestru i zwraca go ponownie, gdy wykryje, że Windows jest zamykany. W ten sposób umożliwia sobie automatyczne uruchomienie.
- Zberp wykorzystuje metody steganografii*, aby ukryć aktualizację swojej konfiguracji. Twórcy tego trojanów bankowego wykorzystali tę technikę do ukrycia złośliwych plików malware jako nieszkodliwe obrazy. W przypadku Zberpa, obrazy są traktowane jako logo firmy Apple.
Jak się uchronić przed takim zagrożenie?
Zainstalować np. pełny pakiet Internet Security, który chroni nas w sposób wielowarstwowy (Antywirusa, HIPS, Firewall, Filtr www, Antyspam). Przede wszystkim powinniśmy kierować się rozumem, przy korzystaniu komputera, bo często zależy to od nas, czy komputer może zostać zainfekowany (ale czasami nieświadomie).
*
Skąd ta nazwa?
Z euS + Carberp = Zberp
Od ZeuSa. (Aka Zbot) zberp potrafi:
- Zbierać adresy IP i nazwy komputerów
- Przechwycić zrzuty ekranu i przesłać je do zdalnego serwera C&C, z którego jest zarządzany
- Wykraść dane wprowadzane przez użytkownika w postaci postu HTTP
- Wykraść certyfikat SSL użytkownika
- Wykraść poświadczenia FTP i POP3
- Wstrzyknąć złośliwy kod w trakcie sesji (drive-by)
- Wykonać atak man-in-the-middle
- Zainicjować zdalną sesję przez protokoły VNC / RDP, co pozwali napastnikowi na bezpośredni dostęp do zainfekowanego komputera.
Od carberpa:
Zberp wykorzystuje zmodyfikowaną wersję techniki "haków", która w praktyce pozwala cyberprzestępcom przejąć sesję przeglądarki, aby wykraść informacje.
Sposoby ukrywania się:
- Technika "haków"została zaczerpnięta od carberpa, ale została zmodyfikowana, w celu uniknięcia wykrycia przez antywirusa,
- Podczas rozruchu systemu usuwa swój klucz z rejestru i zwraca go ponownie, gdy wykryje, że Windows jest zamykany. W ten sposób umożliwia sobie automatyczne uruchomienie.
- Zberp wykorzystuje metody steganografii*, aby ukryć aktualizację swojej konfiguracji. Twórcy tego trojanów bankowego wykorzystali tę technikę do ukrycia złośliwych plików malware jako nieszkodliwe obrazy. W przypadku Zberpa, obrazy są traktowane jako logo firmy Apple.
Jak się uchronić przed takim zagrożenie?
Zainstalować np. pełny pakiet Internet Security, który chroni nas w sposób wielowarstwowy (Antywirusa, HIPS, Firewall, Filtr www, Antyspam). Przede wszystkim powinniśmy kierować się rozumem, przy korzystaniu komputera, bo często zależy to od nas, czy komputer może zostać zainfekowany (ale czasami nieświadomie).
*
[Aby zobaczyć linki, zarejestruj się tutaj]
Trochę informacji zostało zaczerpniętych z:[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
