Нова звезда у успону …

Тројанац *Наполар се шири преко Facebook-а

Стручњаци компанија Аvast и ESET открили су и анализирали нови малвер који је назван Наполар (Win32/64:Napolar). Реч је о Тројанцу који краде податке, покреће DDoS нападе и служи као COKS „proxy“ сервер.

Аутор овог малвера који је свој малициозни код назвао „Solarbot“ почео је да га рекламира још у мају ове године али је Тројанац постао активан тек два месеца касније, крајем јула. Тројанац је и даље у продаји а његов аутор на свом wеб сајту за њега тражи 200 долара (око 150 евра).

Малвер је способан да покреће DDoS нападе, краде податке који се уносе у wеб формуларе из Internet Explorer-a, Chrome-a и Firefox-а, као и да краде POP3 и FTP податке за пријављивање за већину eMail и FTP клијената.

Наполар се шири преко Facebook-а као фајл под називима као што је „Photo_032.JPG_www.facebook.com.exe“.

Када се фајл покрене, жртва ће видети неколицину фотографија веома атрактивних девојака, и док се жртва буде заокупирана фотографијама, Троајан доwнлоадер већ креће у акцију. Занимљиво је да аутор малвера користи две екстензије у називу фајла (*.JPG.EXE, *.TXT.EXE итд.) да би прикрио праву екстензију, што је стари трик из ере Windows 95, али очигледно још увек употребљив.

Капацитет Тројанца да краде корисничка имена и лозинке Facebook налога омогућава ономе ко га користи за своје потребе да шаље поруке са компромитованих налога и покуша да зарази рачунаре пријатеља жртве.

Инфекције Тројанцем Наполар су откривене у Јужној и Централној Америци (Колумбија, Венецуела, Перу, Аргентина, Еквадор и Мексико), али и на Филипинима и у Вијетнаму а када је реч о европским земљама, за сада су инфекције овим малвером откривене само у Пољској.

Стручњаци сматрају да ће нови малвер постати веома популаран међу сајбер криминалцима најпре због тога што се јавно рекламира на интернету, али и због тога што је релативно јефтин, што аутор активно ради на његовом коду и што се лако користи. Поред тога, неке функционалности малвера које су сличне онима које имају много познатији малвери као што су Zeus или SpyEye могу допринети успеху новог малвера.

intro

Детаљне анализе малвера можете наћи на блоговима компанија ESET и AVAST.

Informacija.rs

Advertisements

Оставите одговор

Попуните детаље испод или притисните на иконицу да бисте се пријавили:

WordPress.com лого

Коментаришет користећи свој WordPress.com налог. Одјавите се /  Промени )

Google photo

Коментаришет користећи свој Google налог. Одјавите се /  Промени )

Слика на Твитеру

Коментаришет користећи свој Twitter налог. Одјавите се /  Промени )

Фејсбукова фотографија

Коментаришет користећи свој Facebook налог. Одјавите се /  Промени )

Повезивање са %s