 |
RSA съобщиха за появата на нов троянец |
 |
|
Специалисти по информационна защита са се натъкнали на съвсем нова троянска програма, която има потенциала да се превърне в следващата голяма заплаха за компютърните потребители, съобщават от Security Week.Кръстен със страховитото име Pandemiya, троянецът е сходен по функционалност със Zeus, като има способността да краде вписани в електронни форми данни, логин информация и файлове от компрометираните от него системи, пишат на блога на компанията, специалистите от RSA, които са се натъкнали на него първи. Освен това, Pandemiya може да се похвали с модулен дизайн, което означава, че за киберпрестъпниците няма да представлява трудност да разширят способностите и обновяват често функционалностите му. Pandemiya има всичките характеристики на типичен банков троянец, като инжектирането на фалшиви елементи в интернет страници, прихващане на снимки от екрана на компютъра на жертвата и криптиране на комуникациите, които осъществява с контролиращия го. Това, което го отличава от много негови събратя е обаче това, че той не е клонинг на друг зловред, а е написан "от нулата", като не споделя части от кода на програма, като Zeus.Това, според Ури Фелдер от RSA, е доста необичайно, тъй като много от добре изработените и успешни троянски програми, като да речем Citadel/Ice IX и Carberp, са изграден именно на основата на Zeus. Разработчиците на троянеца са отделили година на разработката му и има повече от 25 000 реда програмен код, написан на C.За успешните си цели, Pandemiya се възползва от съвсем нов експлоатационен пакет, който доставя допълнително зловреден код на компрометираната машина, споделят специалистите от RSA Fraud Action звеното, които се натъкват случайно на зловреда, докато се ровят в престъпните DarkWeb форуми. Главното приложение на Pandemiya включва инструменти, компрометиращи три от известните браузъри, зареждащ се модул с уникални характеристики и способността да подписва файловете со, което пречи други киберпрестъпници да откраднат "труда им" и специалисти по защита да анализират в дълбочина заплахата, като в плъгините, които допълват програмата са налични FTP "стийлъри" и инструменти за компрометирането на Facebook профили.Цената на Pandemiya е доста висока, като тя е $2000 за приложението и всички плъгини към него, съобщават специалистите, което според тях поне засега ще държи киберпрестъпните групи далеч от него, но Фахмида Рашид от Security Week коментира, че с оглед на способностите му за организиране на широкомащабни киберпрестъпни кампании с негова помощ и неговата сложност, която пречи за навременното му откриване, едва ли ще попречи на мнозина да си го закупят, а взимайки предвид модулната му архитектура го прави още по-привлекателен за престъпниците |
|
 |
|
Статистика |
|
|
| Прегледи | 143 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Юни 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
