Objevila se nová verze bankovního malware Carbanak
Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.
Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.
O zneužívání důvěryhodných webů k tomu účelu jsem psal již před téměř 5 lety, takže pro pravidelné čtenáře by toto chování nemělo být až takovým překvapením.
Servery a služby poskytované společností Google nebývají většinou blokovány a jsou považovány za důvěryhodné, takže jejich využití autory tohoto bankovního malware lze považovat za naprosto logický krok. Detailní popis fungování tohoto bankovního malware najdete zde.
ČERMÁK, Miroslav, 2017. Objevila se nová verze bankovního malware Carbanak. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/objevila-se-nova-verze-bankovniho-malware-carbanak/. [citováno 07.12.2024].
Štítky: bankovní malware
K článku “Objevila se nová verze bankovního malware Carbanak” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.