BIZIT 11 - prvi dan

Novi malver u Twitter mimovima

Grupa sigurnosnih stručnjaka objavila je da je pronašla novi tip malvera koji instrukcije dobija iz kodova koji su sakriveni u mimovima koji se postavljaju na Twitter-u.

PCPress.rs Image

Sam malver, tvrde stručnjaci, nije naročito uzbudljiv, te funkcioniše poput primitivnih trojanskih virusa (RATs), te tiho ulazi na pogođeni računar, pravi screenshot-ove i uzima podatke iz inficiranih delova sistema, te ih šalje na kontrolni server. Najzanimljivije je to kako malver koristi Twitter kao posrednika nesvesnog onoga što se događa, te preko njega komunicira sa matičnim serverom. Tako komande dobija preko određenog Twitter naloga kojim upravlja takozvani „malver operator“, a istraživači su do sada pronašli dva naloga koji koriste “/print” komande u okviru mimova, a na osnovu čega malver uzima screenshot-ove iz pogođenih računara. Mimovi bi mogli da sadrže i druge komande, poput “/processos” na osnovu koje prikupljaju podatke o aktivnim aplikacijama i procesima, “/clip” preko koje kradu sadržaje sa pogođenog računara, ili “/docs” – preko koje kopiraju imena određenih foldera.

Pročitajte i:  Još jedan malver iz Google Play prodavnice

PCPress.rs Image

Malver se, kako se tvrdi, pojavio još sredinom oktobra, ali bezbednosni eksperti još uvek nemaju sve odgovore, tako da će biti potrebno još neko vreme da bi se novi malver razumeo u potpunosti.

Izvor: Tech Crunch

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,