Κυριακή, 27 Ιανουαρίου 2013

H ESET εντοπίζει κακόβουλο λογισμικό που στοχεύει σε Apache Ρωσικών και Ευρωπαϊκών Τραπεζών

Σύμφωνα με πρόσφατη έρευνα της ESET, μία νέα μορφή malware, το Linux/Chapro.A, μολύνει το πλέον διαδεδομένο λογισμικό για HTTP servers, Apache, που χρησιμοποιείται σε περισσότερα από τα μισά ενεργά websites παγκοσμίως. Πρόκειται για ένα malware το οποίο εισάγει κακόβουλο περιεχόμενο σε ιστοσελίδες που φιλοξενούνται σε μολυσμένο web server, εγκαθιστώντας μία παραλλαγή του Win32/Zbot με στόχο την κλοπή τραπεζικών πληροφοριών από τα μολυσμένα συστήματα. Η συγκεκριμένη εκδοχή του Win32/Zbot επιτίθεται σε Ευρωπαϊκά και Ρωσικά πιστωτικά ιδρύματα.

Οι ερευνητές της ESET ανακάλυψαν για πρώτη φορά το Linux/Chapro.A το Νοέμβριο, μπλοκάροντάς το με τη λειτουργία της βασικής μηχανής ανίχνευσης, πριν ακόμη προστεθεί το link αυτό στην λίστα των «blacklisted URL». Η λειτουργία του malware βασίζεται στην εμφάνιση ενός pop-up παραθύρου μόλις ο χρήστη συνδεθεί στο λογαριασμό του. Στο παράθυρο αυτό ο χρήστης καλείται να εισάγει τον CVV κωδικό της κάρτας του όπου σε συνέχεια το malware θα προσπαθήσει να στείλει τα στοιχεία του χρήστη, συμπεριλαμβανομένου και του CVV κωδικού στον διαχειριστή του botnet.

Το malware αυτό παρουσιάζει μερικά ενδιαφέροντα χαρακτηριστικά τα οποία χρησιμοποιεί για να μειώσει τις πιθανότητες εντοπισμού του από τους διαχειριστές των συστημάτων, όπως για παράδειγμα την χρήση cookies στη συσκευή του θύματος καθώς και την απόκρυψη του από web browsers στους οποίους θα μπορούσε να δημιουργηθεί σφάλμα.

«Σύμφωνα με την έρευνά μας, ο σκοπός της επίθεσης είναι να εγκατασταθεί μία παραλλαγή του Win32/Zbot, γνωστή ως ZeuS, η οποία για πολλά χρόνια είχε χρησιμοποιηθεί για την κλοπή τραπεζικών δεδομένων» δηλώνει σχετικά ο Pierre-Marc Bureau, Security Intelligence Program Manager της ESET, συμπληρώνοντας: «η επίθεση που περιγράφεται στην παρούσα έρευνα αποδεικνύει την αυξημένη πολυπλοκότητα των επιθέσεων των κακόβουλων λογισμικών. Αυτή η σύνθετη περίπτωση εξαπλώνεται στοχεύοντας χρήστες σε τρεις διαφορετικές χώρες, από μία τέταρτη χώρα, δυσκολεύοντας με αυτό τον τρόπο τα σώματα επιβολής νόμου να διερευνήσουν και να μετριάσουν τις συνέπειές της.»

Για περισσότερες πληροφορίες παρακαλώ επισκεφθείτε το ESET Threat Blog.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε ελεύθερα την άποψή σας!

LinkWithin

Related Posts Plugin for WordPress, Blogger...