• Dom
  •  > 
  • Rad na daljinu
  •  > 
  • Korisnici VKontaktea su napadnuti od strane opasnog trojanca. Pisanje trojanca za krađu VK lozinke USB Thief Trojanac koristi USB stickove za krađu ličnih podataka korisnika

Korisnici VKontaktea su napadnuti od strane opasnog trojanca. Pisanje trojanca za krađu VK lozinke USB Thief Trojanac koristi USB stickove za krađu ličnih podataka korisnika

08.05.2017 15:10

Stručnjaci Doctor Weba uspjeli su otkriti novu zlonamjernu aktivnost koja predstavlja prijetnju korisnicima jedne od najpopularnijih društvenih mreža u Rusiji - VKontakte. Malver se zove Trojan.MulDrop7.26387 ili skraćeno MulDrop7.

Slučajevi zaraze ovim virusom su se na prvi pogled pojavili na potpuno bezopasan način. U zvaničnoj grupi "Doktor Web" u socijalna mreža spam se počeo često pojavljivati. Moderatori su se i ranije uspješno bavili takvim objavama, ali što su se češće pojavljivali, to je duže potrebno da se obriše. Moderatori se nisu uvijek snalazili na vrijeme, zbog čega se takav spam zadržavao na stranici.

Spam postovi su se pojavili kao komentari na stranicama pod raznim objavama. U njima su distributeri ponudili korisnicima da preuzmu navodno licencne ključeve za antivirusni program Dr.Web, koji su dostupni potpuno besplatno. Oni korisnici koji budu dovedeni do takvih poruka i žele da koriste predložene ključeve izložiće svoj računar veoma ozbiljnoj opasnosti.

Najčešće se u neželjenim komentarima nalazi kratka poveznica prema kojoj korisniku treba dati iste ključeve, ali umjesto njih na računar se preuzima zlonamjerni program. Link predložen u komentarima vodi do Rghost hostinga. Čim osoba klikne na nju, odmah mu se prikazuje ponuda za preuzimanje RAR arhive, koja teži samo 26 KB. Naravno, ne sadrži nikakve ključeve za antivirusni program, pa na taj način sajber kriminalci tjeraju korisnike da sami preuzimaju zlonamjerni softver na svoje osobno računalo.

Kada pokuša da otvori arhivu, korisnik će otkriti da postoji ikona uobičajenog tekstualni dokument... Istraživači kompanije uspjeli su pronaći nekoliko uzoraka zlonamjernog koda, ali se pokazalo da su svi potpuno isti. Kako bi sakrili zlonamjerni softver od antivirusnog softvera, hakeri ga svaki put prepakuju. Zbog toga se virus može širiti prilično dugo i ostati na računalu potpuno neprimijećen. Do otkrivanja dolazi tek nakon sljedećeg ažuriranja virusnih baza podataka i ulaska nove prijetnje u njih.

Nakon detaljnog proučavanja zlonamjernog softvera, stručnjaci Doctor Weba došli su do zaključka da su funkcije koje obavlja MulDrop7 uglavnom vrlo smiješne. Iako neki od njih mogu uzrokovati vrlo ozbiljnu štetu. Na primjer, nakon infiltriranja na žrtvin računar, virus uspostavlja komunikaciju sa svojim komandnim serverom i prenosi mu sve dostupne informacije o računaru, uključujući prisustvo povezane web kamere.

Uz pomoć trojanca, napadač može obavljati funkcije kao što su prikazivanje poruka sa pripremljenim tekstom na ekranu, ponovno pokretanje računara, izgovaranje potrebnih fraza uz pomoć sintisajzera govora, skrivanje trake zadataka operativnog sistema Windows, otvaranje bilo koje stranicu u web pretraživaču, uključujući i onu koja sadrži drugi zlonamjerni kod, uredite sistemski registar, napravite snimke ekrana bez znanja korisnika i prenesite ih u sistemski registar, preuzmite i pokrenite izvršne datoteke, ažurirajte trojanski fajl itd. Izvršenih funkcija ima nekoliko smiješnih koje ne mogu učiniti mnogo štete. To uključuje mogućnost postavljanja suprotnih funkcija tipkama miša, otvaranja i zatvaranja optičkog pogona, isključivanja ili uključivanja monitora u bilo kojem trenutku, promjene pozadine radne površine itd.

Najopasnije funkcije ovog trojanca uključuju keylogger. To znači da MulDrop7 prati koja dugmad korisnik pritisne prilikom unosa lozinke i šalje te informacije udaljenom serveru. Na ovaj način hakeri će moći da dobiju lozinke sa svih korisničkih naloga.

Trojanac integriše još jednu funkciju koja se koristi za zabavu, a ne za štetu. MulDrop7 vam omogućava da prikažete zastrašujuće video zapise na ekranu u bilo kom trenutku.

Prema riječima stručnjaka, hakeri početnici dodaju takvu funkcionalnost svojim virusnim programima, koji to rade iz zabave.

Trojanci u novije vrijeme veoma relevantni, jer se koriste svuda :). I što je najvažnije, vrlo su efektni i jednostavno nezamjenjivi u izvlačenju lamerugova :).

Ali obično svi koriste gotove, nije jasno kako napravljene, i krive trojance, koji se skinu negdje na internetu... Ali ako želite, možete napisati trojanca i kako tačno - čitajte dalje.

Umorni ste od izvlačenja datoteka pomoću MAPI-ja sa udaljenog računara? Morat ćemo napisati trojanac, ali već kontroliran preko TCP/IP protokola.

Krađa novca pametnim telefonom: bankovni trojanci za nepromišljene korisnike

Krađa novca sa bankovnih računa sve je češća – na društvenim mrežama i forumima stalno se pojavljuju nove priče ljudi kojima je bankovni račun iznenada prazan.

I ako je ranije glavni instrument krađe bila platna kartica, s koje su podaci i PIN negdje "kopirani", sada je sasvim moguće bez fizičkog kontakta s njom - dovoljan je pristup pametnom telefonu ili PC-u koji pokreće bankarske aplikacije.

Pisanje vašeg Trojanca od nule

Pozdrav svima))) Slažem se da ponovo izmišljam točak, ali želim sve učiniti vlastitim rukama bez pribjegavanja otvorenom kodu itd. da poboljšaju svoje iskustvo u programiranju u Visual C++. Želim da budem stavljen na sopstveni put.

Dakle, cilj je napisati trojanac, odnosno keylogger) da dobijete lozinku sa vk.com. Googled. Čitao sam priručnike nekoliko sati, naučio sam glavne šeme za prodor trojanaca na računar.

Pisanje trojanca za krađu VK lozinke

135 hiljada lozinki sa naloga mreže Vkontakte pojavilo se na Internetu u javnom domenu. Kako bi se to moglo dogoditi jednoj od najpopularnijih društvenih mreža na Runetu jedna je od tema o kojima se najviše raspravlja u ćiriličnom segmentu World Wide Weba. Aplikacija " Podvodni svijet 2“, koji trenutno blokira administracija Vkontaktea, podmetnuo je virus i ukrao lozinke od više od 130 hiljada korisnika.

Kako hakovati VK stranicu?

Usluga VKontakte izuzetno je popularna među stotinama miliona korisnika širom svijeta. Na vk.com svakom čovjeku se pružaju velike mogućnosti: virtuelna komunikacija, upoznavanje, gledanje fotografija i videa drugih ljudi, postavljanje vaših fotografija i video sadržaja.

brojne online igre i aplikacije na razne teme i još mnogo toga.

USB Thief Trojanac koristi USB stickove za krađu identiteta korisnika

ESET je najavio otkrivanje novog trojanskog konja pod nazivom USB Thief. Značajan je po tome što za distribuciju koristi prenosive USB medije - eksterne čvrste diskove ili fleš diskove.

Trojanac radi isključivo sa prenosivog USB uređaja i ne ostavlja tragove na sistemu, a korisnik ne primjećuje da se podaci prenose sa računara na eksterni disk.

7 znakova da ste hakovani

Nekada su virusi pisani za zabavu, da pokažu znanje njihovog autora. Sada sve više služe čisto praktičnim zlonamjernim svrhama: krađa lozinki, slanje neželjene pošte, kreiranje botneta itd. Takva infekcija može godinama ostati u vašem sistemu i jedva otkriti svoje prisustvo.

Stoga je vrlo važno znati glavne znakove infekcije.

Ako dobijete mejlove u kojima se navodi da je vaša lozinka za uslugu promenjena, a niste uradili ništa slično, onda je to jasan znak uspešnog hakovanja.

Zašto hakeri tako lako i lako provaljuju naše lozinke?

Probijanje korisničkih lozinki jedan je od najraširenijih zločina na webu, ostavljajući DoS napade i stvaranje botneta daleko iza sebe. Zašto je hakerima tako lako probiti lozinke?

I sve je u vezi sa ozloglašenim ljudskim faktorom. Najviše glavni razlog- podsvjesno biramo takve lozinke koje je strancima vrlo teško pogoditi i zapamtiti, ali koje običan personalni računar može podnijeti "odjednom".

Ova muzika će biti večna

Prije otprilike godinu dana pisali smo o aplikaciji VKontakte Music Trojan. Na prvi pogled, ovo je muzički plejer za reprodukciju muzike iz VKontaktea na Android uređajima, kreiran od strane programera treće strane.

Međutim, utvrđeno je da ovaj plejer ima dodatnu funkcionalnost – pokazalo se da aplikacija krade lozinke korisnika koji su instalirali Music na svoje pametne telefone i tablete.

ESET otkriva trojanca koji krade lozinke iz bankarskih aplikacija

Registracija korisnika u servisu RIA Club na web stranici Ria.Ru i autorizacija na drugim stranicama medijske grupe MIA Russia Today pomoću naloga ili korisničkih naloga na društvenim mrežama označava saglasnost sa ovim pravilima. Na web stranicama medijske grupe MIA "Russia Today" komentari se mogu uređivati, uključujući i preliminarne.

Ruski programer sredstava zaštite od zlonamjernih programa i hakerskih napada, izvještava da u ovom trenutku priroda zaraze korisnika društvenih mreža trojanom Trojan.RpcTonzil poprima karakter epidemije.

Dakle, prema laboratoriji virusa Cezurity, danas je najmanje 50.000 članova VKontaktea zaraženo ovim zlonamjernim programom. Ovaj zaključak izveden je analizom podataka dobivenih korištenjem Cezurity Clouda - nove generacije cloud antivirusne zaštitne tehnologije koja je u stanju da otkrije takve prijetnje otkrivanjem anomalija u datotekama. Većina antivirusnih proizvoda može otkriti samo nekoliko modifikacija Trojan.RpcTonzil. Računari pod kontrolom mogu biti zaraženi. operativni sistemi Microsoft Windows, 32-bitni i 64-bitni.

Kao rezultat zaraze, sajber kriminalci dobijaju čitav niz mogućnosti – od pristupa nalozima na društvenoj mreži i zatim slanja neželjene pošte sa hakovanih stranica do krađe ličnih podataka korisnika i prijevare putem SMS-a.

Trojan.RpcTonzil Trojan modifikuje kompjuterske upite prema DNS serveru. Kao rezultat toga, prilikom pokušaja pristupa društvenoj mreži, korisnik se nađe na web stranici za krađu identiteta koju su posebno kreirali cyber kriminalci, koja imitira i praktički se ne razlikuje od stranice VKontakte, na kojoj se navodi da je račun društvene mreže hakiran. Napadači nude kreiranje nove lozinke i provjeru vezanosti svog broja mobilni telefon na svoj nalog na društvenoj mreži. Korisnike može prevariti adresa koja je prikazana u adresnoj traci pretraživača - ona u potpunosti odgovara ispravnoj i postoji osjećaj da stranica zaista pripada VKontakteu.

Trojanac također blokira pristup web stranicama većine antivirusnih kompanija i Microsoftovim serverima za ažuriranje. Stoga antivirusne laboratorije često nemaju dovoljno podataka da bi uočile širenje zaraze. Od početka marta ove godine antivirusne kompanije detektuju i detektuju određene varijante Trojan.RpcTonzil. Međutim, širenje Trojan.RpcTonzil nastavlja se i danas, a većina antivirusa ili uopće ne otkriva zlonamjerni program ili se detektiraju samo neke modifikacije.

Poteškoće u otkrivanju svih modifikacija Trojan.RpcTonzil nastaju zbog činjenice da trojanski program koristi prilično sofisticiranu tehniku ​​skrivanja od antivirusnog softvera. Istovremeno, trojanski konj može ući u računar žrtve na različite načine. U nekim slučajevima, infekcija se može spriječiti mehanizmima zaštite ponašanja ugrađenim u antivirusne programe.

"Nakon zaraze računara, trojanski konj postoji samo u šifrovanom obliku. Njegovo dešifrovanje i autorsko pokretanje se vrši pomoću male modifikacije sistemske biblioteke rpcss.dll", kaže Kirill Presnyakov, vodeći analitičar virusa u Cezurity. Zamagljivanje, skrivena ulazna tačka ). Većina antivirusa nije u stanju da otkrije infekciju koja je izvedena na ovaj način, odnosno bez poznavanja virusa "iz vida" - oni mogu otkriti ovog Trojanca samo njegovim ponašanjem. uslovno je nasumično."

Druga moguća prepreka otkrivanju i liječenju zlonamjernog programa može biti geografski fokus napada - infekcija samo šteti korisnicima ruskih društvenih mreža.

„Ovaj trojanac nije zanimljiv kao primjer tehnike zaraze – antivirusnoj industriji je odavno poznato slične metode- kaže Alexey Chaley, generalni direktor Cezurity - prije, povijest širenja Trojanca je dobra ilustracija trenutne situacije u antivirusnoj industriji. Dakle, zlonamjerni program je poznat već tri mjeseca i nastavlja se širiti, međutim, većina antivirusnih proizvoda ili ih uopće ne otkriva, ili nisu u stanju ispravno izliječiti računalo nakon infekcije."