H ESET εντόπισε malware που στοχεύει σε Apache ρωσικών και ευρωπαϊκών τραπεζών
16:37 26/1/2013
- Πηγή: PC Nea
Σύμφωνα με πρόσφατη έρευνα της ESET, μία νέα μορφή malware, το Linux/Chapro.A, μολύνει το πλέον διαδεδομένο λογισμικό για HTTP servers, Apache, που χρησιμοποιείται σε περισσότερα από τα μισά ενεργά websites παγκοσμίως.
Πρόκειται για ένα malware
το οποίο εισάγει κακόβουλο περιεχόμενο σε ιστοσελίδες που φιλοξενούνται σε μολυσμένο web server, εγκαθιστώντας μία παραλλαγή του Win32/Zbot με στόχο την κλοπή τραπεζικών πληροφοριών από τα μολυσμένα συστήματα. Η συγκεκριμένη εκδοχή του Win32/Zbot επιτίθεται σε Ευρωπαϊκά και Ρωσικά πιστωτικά ιδρύματα.
Οι ερευνητές της ESET ανακάλυψαν για πρώτη φορά το Linux/Chapro.A το Νοέμβριο, μπλοκάροντάς το με τη λειτουργία της βασικής μηχανής ανίχνευσης, πριν ακόμη προστεθεί το link αυτό στην λίστα των «blacklisted URL».
Η λειτουργία του malware βασίζεται στην εμφάνιση ενός pop-up παραθύρου μόλις ο χρήστη συνδεθεί στο λογαριασμό του. Στο παράθυρο αυτό ο χρήστης καλείται να εισάγει τον CVV κωδικό της κάρτας του όπου σε συνέχεια το malware θα προσπαθήσει να στείλει τα στοιχεία του χρήστη, συμπεριλαμβανομένου και του CVV κωδικού στον διαχειριστή του botnet.
Το malware αυτό παρουσιάζει μερικά ενδιαφέροντα χαρακτηριστικά τα οποία χρησιμοποιεί για να μειώσει τις πιθανότητες εντοπισμού του από τους διαχειριστές των συστημάτων, όπως για παράδειγμα την χρήση cookies στη συσκευή του θύματος καθώς και την απόκρυψη του από web browsers στους οποίους θα μπορούσε να δημιουργηθεί σφάλμα.
«Σύμφωνα με την έρευνά μας, ο σκοπός της επίθεσης είναι να εγκατασταθεί μία παραλλαγή του Win32/Zbot, γνωστή ως ZeuS, η οποία για πολλά χρόνια είχε χρησιμοποιηθεί για την κλοπή τραπεζικών δεδομένων» δηλώνει σχετικά ο Pierre-Marc Bureau, Security Intelligence Program Manager της ESET, συμπληρώνοντας: «η επίθεση που περιγράφεται στην παρούσα έρευνα αποδεικνύει την αυξημένη πολυπλοκότητα των επιθέσεων των κακόβουλων λογισμικών. Αυτή η σύνθετη περίπτωση εξαπλώνεται στοχεύοντας χρήστες σε τρεις διαφορετικές χώρες, από μία τέταρτη χώρα, δυσκολεύοντας με αυτό τον τρόπο τα σώματα επιβολής νόμου να διερευνήσουν και να μετριάσουν τις συνέπειές της.»
Πρόκειται για ένα malware
Οι ερευνητές της ESET ανακάλυψαν για πρώτη φορά το Linux/Chapro.A το Νοέμβριο, μπλοκάροντάς το με τη λειτουργία της βασικής μηχανής ανίχνευσης, πριν ακόμη προστεθεί το link αυτό στην λίστα των «blacklisted URL».
Η λειτουργία του malware βασίζεται στην εμφάνιση ενός pop-up παραθύρου μόλις ο χρήστη συνδεθεί στο λογαριασμό του. Στο παράθυρο αυτό ο χρήστης καλείται να εισάγει τον CVV κωδικό της κάρτας του όπου σε συνέχεια το malware θα προσπαθήσει να στείλει τα στοιχεία του χρήστη, συμπεριλαμβανομένου και του CVV κωδικού στον διαχειριστή του botnet.
Το malware αυτό παρουσιάζει μερικά ενδιαφέροντα χαρακτηριστικά τα οποία χρησιμοποιεί για να μειώσει τις πιθανότητες εντοπισμού του από τους διαχειριστές των συστημάτων, όπως για παράδειγμα την χρήση cookies στη συσκευή του θύματος καθώς και την απόκρυψη του από web browsers στους οποίους θα μπορούσε να δημιουργηθεί σφάλμα.
«Σύμφωνα με την έρευνά μας, ο σκοπός της επίθεσης είναι να εγκατασταθεί μία παραλλαγή του Win32/Zbot, γνωστή ως ZeuS, η οποία για πολλά χρόνια είχε χρησιμοποιηθεί για την κλοπή τραπεζικών δεδομένων» δηλώνει σχετικά ο Pierre-Marc Bureau, Security Intelligence Program Manager της ESET, συμπληρώνοντας: «η επίθεση που περιγράφεται στην παρούσα έρευνα αποδεικνύει την αυξημένη πολυπλοκότητα των επιθέσεων των κακόβουλων λογισμικών. Αυτή η σύνθετη περίπτωση εξαπλώνεται στοχεύοντας χρήστες σε τρεις διαφορετικές χώρες, από μία τέταρτη χώρα, δυσκολεύοντας με αυτό τον τρόπο τα σώματα επιβολής νόμου να διερευνήσουν και να μετριάσουν τις συνέπειές της.»
Keywords
eset, malware, apache, τραπεζες, eset, apache, malware, νέα, http, web, server, url, εμφάνιση, botnet, cookies, browsers, security, Καλή Χρονιά, χωρες, ρωσικα, ενδιαφεροντα, ενεργα, εμφάνιση, ερευνα, κλοπη, λειτουργια, μορφη, πιθανοτητες, συνεχεια, φορα, botnet, browsers, security, cookies, http, web, server, χωρα, pop, σωματα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Ανανέωση για το site του Κωτσόβολου
- Mωρό 7 μηνών χορέυει Gangnam Style και "τρελαίνει" το διαδίκτυο!(video)
- Το RetroArch Android (multi-system emulator για PS1, SNES, GBA, κλπ) είναι διαθέσιμο στο Google Play δωρεάν
- Αερομαχίες εξωγήινων στο διάστημα on camera!
- Με το δεξί μπήκε στο 2013 το Coca-Cola Cup
- H ESET εντόπισε malware που στοχεύει σε Apache ρωσικών και ευρωπαϊκών τραπεζών
- [Let's Play] Portal 2 (Part II)
- IDC: Άνοδος για Huawei και ZTE, σταθερά πρώτη η Samsung
- Kαι επίσημα τέλος η THQ
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- H ESET εντόπισε malware που στοχεύει σε Apache ρωσικών και ευρωπαϊκών τραπεζών
- LG U560: Ultrabook με Full HD και το Ivy Bridge
- WordPress 3.5.1: η διορθωτική έκδοση
- Firefox 19 beta 3
- Τα Windows Phone ξεπέρασαν το BlackBerry
- Muse ML-10 PC: γλάστρα με μουσική
- H Symantec θα απολύσει 1.000 εργαζόμενους
- Crysis 3: «δωρεάν» από τις 29 Ιανουαρίου
- Sysinternals Suite: Windows, προσοχή!
- DiskDigger: επαναφέρετε τα σβησμένα αρχεία σας
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Mωρό 7 μηνών χορέυει Gangnam Style και "τρελαίνει" το διαδίκτυο!(video)
- IDC: Άνοδος για Huawei και ZTE, σταθερά πρώτη η Samsung
- Ανανέωση για το site του Κωτσόβολου
- Kαι επίσημα τέλος η THQ
- Με το δεξί μπήκε στο 2013 το Coca-Cola Cup
- [Let's Play] Portal 2 (Part II)
- Το RetroArch Android (multi-system emulator για PS1, SNES, GBA, κλπ) είναι διαθέσιμο στο Google Play δωρεάν
- Αερομαχίες εξωγήινων στο διάστημα on camera!
- Ειδική άδεια για το «ξεκλείδωμα» των iphone
