You are here
Home > Novosti > Modularni trojanac CoreBot postao bankarski malver

Modularni trojanac CoreBot postao bankarski malver

Trojanac CoreBot kojeg je otkrio IBM početkom ovog mjeseca i koji je u početku krao korisničke podatke za prijavu, nadograđen je novim dodatkom koji cilja bankarske i druge financijske institucije. CoreBot nije u punom smislu polimorfan malver, jer on ne mijenja oblik ili ponašanje s obzirom na okruženje u kojem se nalazi već je tip malvera koji se može nadograditi plug-inovima i time dobiva dodatne funkcionalnosti. Ovo pokazuje da autori malvera vrlo brzo mogu promijeniti ciljanu skupinu koju napadaju, ali i tehniku napada što znatno otežava detekciju i borbu protiv njih. Andrew Conway iz Cloudmarka napominje da CoreBot ima relativno nesofisticiran sistem C&C-a koji koristi domene zapisane u programskom kodu ili koje se generiraju pomoću algoritma pa ih je lako pratiti te očekuje daljnji razvoj komunikacije između malvera i C&C poslužitelja. Većina infekcija dolazi od spam poruka ili posjeta malicioznim stranicama pa se filtriranjem poruka i filtriranjem prometa na razini DNS-a i preglednika može izbjeći većina zaraza.

Top
More in Novosti
Novi malver za bankomate koji korisniku ne vraća karticu

Istraživači iz tvrtke FireEye otkrili su najnapredniji malver za bankomate kojeg su nazvali SUCEFUL. Malver su najvjerojatnije sami autori poslali...

Close