Bankovní Windows malware bude stále těžší detekovat

Pavel Houser , 16. květen 2011 10:00 0 komentářů

Bankovní malware pro Windows reprezentují už několika let především botnety SpyEye a Zeus. V podstatě se jedná o trojské koně kradoucí hesla, jejich fungování je však značně sofistikované Občas se objeví zprávy, že jejich tvůrci spolupracují, spíše se však zdá, že mezi nimi probíhá válka. Některé varianty obou škodlivých kódů totiž fungují tak, že když proniknou do systému, odstraní odtud svou konkurenci.

Botnet

Nyní se zdá, že přibyl třetí velký hráč: Sunspot. Takto označovaný malware je sice znám již delší dobu, dosud však nebyl příliš rozšířen ani se nepokoušel o finanční podvody. Společnost Trusteer nyní tvrdí, že v některých oblastech USA se už míra této infekce blíží malwaru SpyEye a Zeus. Sunspot je určen pro všechny používanější verze Windows od XP po Windows 7 (a to včetně 64bitových verzí) a do systému se nedokáže nainstalovat bez ohledu na to, zda uživatel pracuje přihlášen jako správce. Podobně jako SpyEye a Zeus pak začne manipulovat chování webového prohlížeče (Internet Explorer i Firefox). Provádí útok typu
man-in-the-browser, čili dokáže např. do stránky přidávat okna požadující zadání hesel nebo jiných citlivých informací typu čísla platební karty, lape hesla (nejen jako keylogger, ale pomocí zachytávání screenshotů i ta, která uživatel zadává z virtuální
klávesnice).

Protože se jedná o malware relativně dosud nepodstatný, dokáže ho pode testu Virus Total odhalit jen 9 z 42 vyzkoušených antivirových programů. Trusteer uvádí, že řídící (Command and Control) server tohoto botnetu se nachází v doméně registrované v Rusku.

Amit Klein, CTO společnosti Trusteer, upozorňuje v této souvislosti na zajímavou věc. Na rozdíl od programů SpyEye a Zeus, které byly rovnou napsány jako bankovní trojské koně, byla v případě malwaru Sunspot tato funkce přidána dodatečně. To ukazuje, že malware se dnes
stále častěji skládá pomocí předpřipravených komponent/kitů. Tyto nástroje jsou přístupné zřejmě mnoha podvodníkům bez speciálních technických znalostí. Bankovního malwaru bude proto přibývat a protože funkce bude naroubována na odlišný malware v základu, bude stále těžší stoupající množství těchto programů detekovat (tedy alespoň pomocí definic, behaviorální analýzou ano).

Zdroj: HelpNet Security


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů