Przejdź na
  • Nowy trojan wykrada loginy i hasła

Nowy trojan wykrada loginy i hasła

Nowy rodzaj złośliwego oprogramowania instaluje w zaatakowanym systemie operacyjnym tylną furtkę (backdoor), za pomocą której atakujący uzyskują dostęp do zainfekowanego systemu, a przy tym jest klasycznym keyloggerem, który śledzi informacje wprowadzane z klawiatury.

Obraz
Źródło zdjęć: © Thinkstockphotos

Trojany służące do rejestrowania uderzeń klawiszy (keyloggery) to szczególnie groźny rodzaj malware. Są one w stanie wykraść wszelkie wrażliwe dane wpisywane na klawiaturze, włącznie z numerem karty kredytowej czy hasłem do logowania na stronie banku, a następnie wysłać je do niepowołanych do ich posiadania osób.

W czasie instalacji na zaatakowanym komputerze, trojan BackDoor.Saker.1 wykorzystuje szkodliwy kod zawarty w pliku temp.exe, który ma za zadanie obejście systemu kontroli zabezpieczeń systemu Windows (UAC). Fragmenty kodu zawarte we wspomnianym pliku uruchamiane są w kontekście kluczowych procesów systemowych, takich jak explorer.exe.

Następnie za pomocą programu sysrep, uruchamiana jest złośliwa aplikacja ps.exe (Trojan.MulDrop4.61259), która zapisuje w rejestrze Windows klucz o nazwie „Net Security Service”. To właśnie w tej bibliotece plików zgromadzone są główne złośliwe funkcje backdoora. Towarzyszy jej następujący opis: “keep watch on system security and configuration. if this services is stopped, protected content might not be downloaded to the device”. (“Monitoruj ustawienia i zabezpieczenia systemu. Jeśli ta usługa zostanie przerwana, mogą zostać pobrane niezabezpieczone dane”).

Obraz
© (fot. chip.pl)

Po uruchomieniu się trojana BackDoor.Saker.1 następuje wymiana danych z serwerem kontroli. Złośliwe oprogramowanie zbiera i przekazuje cyberprzestępcom informacje na temat komputera ofiary, w tym wersję systemu Windows, szybkość procesora, ilość pamięci RAM, nazwę komputera i użytkownika oraz numer seryjny dysku twardego. Następnie, w związku z posiadaną funkcją keyloggera, trojan tworzy specjalny folder, w którym rejestruje znaki, jakie użytkownik wprowadza za pośrednictwem klawiatury i wysyła je do cyberprzestępców.

Później BackDoor.Saker.1 czeka na odpowiedź ze zdalnego serwera, która może zawierać takie polecenia jak wyłączenie komputera, zniszczenie zawartości systemu czy uruchomienie własnego menedżera plików, który ma m. in zdolność pobierania plików z sieci czy przesyłania plików z zaatakowanego komputera.

Polecamy w wydaniu internetowym chip.pl: "Masz smartfona albo tablet? No to zapłacisz do 20 zł miesięcznie!"

Wybrane dla Ciebie
Statek, który przywiózł nadzieję. Powrót "Sobieskiego" do Polski
Statek, który przywiózł nadzieję. Powrót "Sobieskiego" do Polski
Świat patrzy na Koreę. Nowy myśliwiec KF-21 kontra F-35 w walce o niebo
Świat patrzy na Koreę. Nowy myśliwiec KF-21 kontra F-35 w walce o niebo
Polskie zakupy broni. Dwa kraje odpowiadają za 90 proc. importu
Polskie zakupy broni. Dwa kraje odpowiadają za 90 proc. importu
Wkrótce start pierwszej polskiej elektrowni na Bałtyku. Wydano 500 zgód
Wkrótce start pierwszej polskiej elektrowni na Bałtyku. Wydano 500 zgód
Nadchodzą roboty DNA. Maleńkie maszyny zmienią medycynę i technologię
Nadchodzą roboty DNA. Maleńkie maszyny zmienią medycynę i technologię
Tragiczny lot. Zwłoki zawinięto w koc na 13 godzin
Tragiczny lot. Zwłoki zawinięto w koc na 13 godzin
Ostrzeżenie Banku Pekao. Ktoś podszywa się pod pracowników
Ostrzeżenie Banku Pekao. Ktoś podszywa się pod pracowników
Wykryli je w cieśninie Ormuz. To czarny scenariusz dla świata
Wykryli je w cieśninie Ormuz. To czarny scenariusz dla świata
Jest nadzieja. NASA ma szansę wrócić do dawnej świetności [OPINIA]
Jest nadzieja. NASA ma szansę wrócić do dawnej świetności [OPINIA]
Są piątą armią świata. Zbudowali myśliwiec, jakiego nie ma nikt na świecie
Są piątą armią świata. Zbudowali myśliwiec, jakiego nie ma nikt na świecie
Android Auto 16.5. Aktualizacja do pobrania
Android Auto 16.5. Aktualizacja do pobrania
NASA ogłasza nową misję. Sonda o napędzie jądrowym poleci na Marsa
NASA ogłasza nową misję. Sonda o napędzie jądrowym poleci na Marsa
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟