A A A

Kaspersky Lab analizuje groźnego trojana

27 lipca 2012, 15:06
Kaspersky Lab analizuje groźnego trojana

Firmy Kaspersky Lab i Seculert poinformowały o wykryciu Madi – kampanii cyberszpiegowskiej na Bliskim Wschodzie. Osoby stojące za tą kampanią zainfekowały ponad 800 ofiar w Iranie, Izraelu, Afganistanie oraz innych państwach na świecie za pomocą trojana kradnącego informacje, dostarczanego ściśle wyselekcjonowanym celom przy użyciu socjotechniki.

Eksperci z Kaspersky Lab kontynuują analizę techniczną szkodliwego oprogramowania kradnącego informacje, wykorzystywanego przez osoby stojące za kampanią Madi. Analiza zawiera techniczne przykłady oraz wyjaśnienie wszystkich głównych funkcji trojana, jak również opisuje, w jaki sposób szkodnik jest instalowany na zainfekowanej maszynie, rejestruje uderzenia klawiszy, komunikuje się z serwerami cyberprzestępców, kradnie i potajemnie „wyprowadza” dane, monitoruje komunikację, nagrywa dźwięk i wykonuje zrzuty ekranu.

Panel sterowania wykorzystywany przez cyberprzestępców w kampanii Madi do wydawania poleceń zainfekowanym komputerom.

Podsumowanie analizy:

- Ogólnie, elementy kampanii Madi nie odznaczają się dużym zaawansowaniem mimo wysokiej liczby ofiar – ponad 800.

- Madi jest niezwykle prostym trojanem kradnącym informacje, o czym świadczy styl kodowania, techniki programowania oraz nieumiejętne wykorzystywanie platformy programistycznej Delphi przez osoby atakujące.

- Większość działań szkodnika oraz jego komunikacja z serwerami cyberprzestępców odbywa się za pośrednictwem zewnętrznych plików, co stanowi źle zorganizowany i charakterystyczny dla nowicjuszy sposób kodowania w Delphi.

- Mimo prymitywnego kodowania tego szkodnika ściśle wyselekcjonowane ofiary były infekowane przy użyciu sztuczek socjotechnicznych opracowanych przez osoby atakujące.

- Kampania Madi pokazuje, że nawet szkodliwe oprogramowanie niskiej jakości może skutecznie infekować i kraść dane, dlatego użytkownicy powinni wykazywać coraz większą ostrożność wobec podejrzanych e-maili.

- W szkodliwym oprogramowaniu nie zastosowano żadnych zaawansowanych technik wykorzystywania luk w systemach operacyjnych i aplikacjach, przez co sukces tej kampanii stanowi dużą niespodziankę.

- Pod względem rozwoju i działań operacyjnych kampania Madi wymagała niewielkich nakładów, jednak zwrot z inwestycji był wysoki, biorąc pod uwagę liczbę zainfekowanych ofiar oraz ilość skradzionych informacji.

- Chociaż szkodnik posiada kilka nietypowych cech, nie istnieją ewidentne wskazówki pozwalające zidentyfikować jego autorów.

Pełna analiza Madi - trojana kradnącego informacje – będzie dostępna wkrótce w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab.


Jakub Płaza / Informacja Prasowe
jakub.plaza@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Google otworzy konta bankowe
14 listopada 2019
Koncern z Mountain View zamierza rozpocząć w przyszłym roku świadczenie usług bankowych klientom z USA.


Instagram ukrywa lajki
13 listopada 2019
W tym tygodniu u wybranych użytkowników Instagrama z USA mają zniknąć polubienia pod wpisami.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto