Logowanie
Trojan.APT.BaneChat śledzi ruchy myszy komputerowej
Trojan.APT.BaneChat śledzi ruchy myszy komputerowej
Firma IT FireEye donosi o odkryciu nowego złośliwego szkodnika przechwytującego dane wprowadzane przez użytkownika. Złośliwy kod nie tylko przechwytuje naciśnięcia klawiszy, ale również śledzi ruchy myszki komputerowej i stosuje różne sposoby na uzyskanie informacji co użytkownik robi na komputerze.

Trojan.APT.BaneChat rozprzestrzenia się poprzez specjalnie spreparowany dokument programu Word. Rozprzestrzeniany jest za pomocą wiadomości e-mail rozsyłanych do użytkowników. W większości przypadków zainfekowany plik nosił nazwę "Islamic Jihad.doc". "Podejrzewany, że złośliwy dokument był wykorzystywany do atakowania rządowych systemów w Azji Środkowej i na Bliskim Wschodzie" powiedział ekspert IT FireEye Ron Chong Wa.

Infekcja komputera przebiega w kilku etapach:, gdy trojan zostanie pobrany i uruchomiony na komputerze uruchamia analizator kodu, który określa czy został uruchomiony na normalnym systemie operacyjnym czy poprzez maszynę wirtualną lub czy został uruchomiony poprzez sandbox oraz sprawdza czy komputer posiada oprogramowanie antywirusowe. Jeżeli trojan został uruchomiony w normalnym systemie operacyjnym bez dodatkowych zabezpieczeń szkodnik rozpoczyna śledzenie kursora myszy, który przechwytuje dane dotyczące kliknięć i pozycji kursora na ekranie. BaneChat pomija pierwsze trzy kliknięcia, a następnie próbuje załadować nowego szkodnika, który maskuje się jako plik JPG.

Trojan BaneChat używa kilku metod, by zmylić program antywirusowy, przykładowo w pierwszym etapie ataku próbuje ściągnąć inny kod poprzez skrócony adres URL ow.ly. Podobnie szkodliwy plik ukryty pod plikiem JPG pobierany jest z dynamicznego adresu IP.

Szkodnik również próbuje wprowadzić w błąd użytkowników tworząc własne pliki pod nazwą GoogleUpdate.exe w folderze C:\ProgramData\Google2\ i uruchamia swoje skróty w czasie uruchamiania systemu. Przypomnijmy, że poprawna ścieżka do aplikacji firmy Google to C:\Program Files\Google\Update\.

Wszystkie zebrane informacje przesyłane są na zdalny serwer, który znajduje się pod kontrolą atakującego.

Źródło: anti-malware.ru
· Lena dnia 09/04/2013 18:58 · 0 komentarzy ·
Poleć znajomym:
Poprzedni

Google zmienia wygląd sklepu Google Play
Następny

IDF 2013: Intel przedstawia plany dla procesorów Xeon
Reklama
Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook