Začal se prodávat nový trojan Pandemiya

Publikováno: 14. 06. 2014, v rubrice: Bezpečnost, Zprávičky, autor: , zobrazeno: 3 758x

Tento trojan je mnohem sofistikovanější než ZeuS, Citadel, Ice IX nebo GameOver Zeus, takže se máme na co těšit.

Momentálně je na černém trhu k mání za 1500 USD nebo 2000 USD včetně pluginů. Ano, Pandemiya disponuje modulární architekturou, což umožňuje snadné rozšiřování pomocí externích pluginů, rozuměj DLL knihoven, které se prodívají za 500 USD. V další verzi by se měl také objevit plugin pro RDP nebo Facebook.

Nicméně už stávající funkcionalita je dostatečná. Trojan dokáže prohledávat obsah disku, pořizovat snímky obrazovky a krást přihlašovací údaje zadávané v prohlížeči a vkládat do něj vlastní falešné stránky. Samozřejmostí je pak šifrovaná komunikace mezi C&C serverem, a co je nové, každý request je naprosto unikátní, takže nelze tak snadno odhalit pomocí síťových analýzátorů sledujících charakteristiky.

Způsob šíření tohoto trojana zůstává naštěstí stejný, jedná se o drive by download malware, který zneužívá zranitelností v JAVA, Flash nebo Silverlight. Poté, co se dostane do počítače oběti, zapíše se do „All Users/Application Data“ po dohodným názvem a přidá odkaz do registru „HKLU\Software\Microsoft\Windows\CurrentVersion\Run“.

Výkonnou část v podobě DLL knihovny nakopíruje pod náhodným názvem do „C:\Windows\System32“ a do klíče „HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls“ přidá hodnotou odkazující na tuto DLL knihovnu.

V podstatě klasika, určitou novinkou pak je, že je schopen se injektovat do každého nového procesu, avšak jeho odinstalace poměrně snadná, tedy pokud se nějak podstatně nezmění.

Více informací zde.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Vyšel fix kritické zranitelnosti v Internet Exploreru a to i pro Windows XP
  2. Hrozí nám obrovská kybernetická bouře?
  3. ZeuS Mitmo opět udeřil
  4. Přichází Diova dcera Áté, aneb jak tzv. pohledávkový SPAM zasáhl Česko
  5. Zatočte s malwarem pomocí technologie SRP nebo AppLocker

Štítky:

  1. J. Hlavac 17.06.2014, 16:37:11 napsal:

    Jaký dopad má infekce takovýchto trojanů, když uživatel má děravý SW, ale pracuje pod běžným uživatelem?

K článku “Začal se prodávat nový trojan Pandemiya” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik