Nebezpečný trojan Beta Bot vás totálně odzbrojí
Autor: Batou | 3.6.2013 |
Nedávno nalezený malware zvaný Beta Bot se tvářil jako slušný webový skript, během posledních 5 měsíců se však vyvinul do významné hrozby. Udělá vše, aby přežil. Nyní již „bankovní trojan“ dokáže blokovat antivirový software, bezpečnostní weby či dokonce jiný malware, aby byl úspěšnější ve své misi.
Beta Bot si vybírá velké banky, sociální sítě a online platební systémy. Nedokáže však nic bez přímého schválení od oběti. Na uživatele vyskočí pop-up okno s dotazem, zda si přeje povolit zmodifikovat počítač pomocí „Windows Command Processor“. Ten však patří mezi základní procesy spuštěné ve Windows, operační systém by se tedy určitě neptal na povolení pro spuštění. To by mělo být varování. Pokud uživatel správně zvolí odpověď, malware se nikdy neaktivuje.
Při špatné volbě „Ano“ si program stáhne další škodlivé aplikace, začne se šířit pomocí Skype či USB a přesměrovává uživatele na hacknuté weby. Ze zařízení uživatelů posílá citlivá data do databáze útočníků.
Jeho odstranění není žádný med díky jeho blokaci nainstalovaných antivirů či zabránění provést update. Dále dokáže zabránit vstupu na weby antivirových firem. Jak již bylo zmíněno, také se snaží deaktivovat všechen ostatní malware, který ve stroji nalezne, aby měl data jen pro sebe. Doporučuje se tedy nahrát antivirové programy na flash disk a přenést do napadeného systému. Poté je však potřeba důkladně flashku zformátovat (nebo použít sebedestrukční flashku [link]).
Tento zajímavý program komentovali třeba také zaměstnanci firmy RSA (ve svém blogu [link]), jejich výzkumník např. také popisuje, že aplikace je možná až moc obecná pro zaměření na bankovní trh a nabízí malou míru úprav pro hackery, kteří si jí koupí.
Beta Bot si vybírá velké banky, sociální sítě a online platební systémy. Nedokáže však nic bez přímého schválení od oběti. Na uživatele vyskočí pop-up okno s dotazem, zda si přeje povolit zmodifikovat počítač pomocí „Windows Command Processor“. Ten však patří mezi základní procesy spuštěné ve Windows, operační systém by se tedy určitě neptal na povolení pro spuštění. To by mělo být varování. Pokud uživatel správně zvolí odpověď, malware se nikdy neaktivuje.
Při špatné volbě „Ano“ si program stáhne další škodlivé aplikace, začne se šířit pomocí Skype či USB a přesměrovává uživatele na hacknuté weby. Ze zařízení uživatelů posílá citlivá data do databáze útočníků.
Jeho odstranění není žádný med díky jeho blokaci nainstalovaných antivirů či zabránění provést update. Dále dokáže zabránit vstupu na weby antivirových firem. Jak již bylo zmíněno, také se snaží deaktivovat všechen ostatní malware, který ve stroji nalezne, aby měl data jen pro sebe. Doporučuje se tedy nahrát antivirové programy na flash disk a přenést do napadeného systému. Poté je však potřeba důkladně flashku zformátovat (nebo použít sebedestrukční flashku [link]).
Tento zajímavý program komentovali třeba také zaměstnanci firmy RSA (ve svém blogu [link]), jejich výzkumník např. také popisuje, že aplikace je možná až moc obecná pro zaměření na bankovní trh a nabízí malou míru úprav pro hackery, kteří si jí koupí.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 905 999
Staženo souborů: 1 341 920 Staženo dat: 862 249 MB Přístupy (hits): 188 744 604 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
