Objevila se nová verze bankovního malware Carbanak
Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.
Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.
O zneužívání důvěryhodných webů k tomu účelu jsem psal již před téměř 5 lety, takže pro pravidelné čtenáře by toto chování nemělo být až takovým překvapením.
Servery a služby poskytované společností Google nebývají většinou blokovány a jsou považovány za důvěryhodné, takže jejich využití autory tohoto bankovního malware lze považovat za naprosto logický krok. Detailní popis fungování tohoto bankovního malware najdete zde.
Štítky: bankovní malware
K článku “Objevila se nová verze bankovního malware Carbanak” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.