Technologie » Internet
Kaspersky Lab kontynuuje szczegółową analizę trojana Madi
 |
| Zobacz więcej zdjęć » |
Osoby stojące za tą kampanią zainfekowały ponad 800 ofiar w Iranie, Izraelu, Afganistanie oraz innych państwach na świecie za pomocą trojana kradnącego informacje, dostarczanego ściśle wyselekcjonowanym celom przy użyciu socjotechniki.
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Eksperci z Kaspersky Lab kontynuują analizę techniczną szkodliwego oprogramowania kradnącego informacje, wykorzystywanego przez osoby stojące za kampanią Madi. Analiza zawiera techniczne przykłady oraz wyjaśnienie wszystkich głównych funkcji trojana, jak również opisuje, w jaki sposób szkodnik jest instalowany na zainfekowanej maszynie, rejestruje uderzenia klawiszy, komunikuje się z serwerami cyberprzestępców, kradnie i potajemnie „wyprowadza” dane, monitoruje komunikację, nagrywa dźwięk i wykonuje zrzuty ekranu.
Podsumowanie analizy:
- Ogólnie, elementy kampanii Madi nie odznaczają się dużym zaawansowaniem mimo wysokiej liczby ofiar – ponad 800.
- Madi jest niezwykle prostym trojanem kradnącym informacje, o czym świadczy styl kodowania, techniki programowania oraz nieumiejętne wykorzystywanie platformy programistycznej Delphi przez osoby atakujące.
- Większość działań szkodnika oraz jego komunikacja z serwerami cyberprzestępców odbywa się za pośrednictwem zewnętrznych plików, co stanowi źle zorganizowany i charakterystyczny dla nowicjuszy sposób kodowania w Delphi.
- Mimo prymitywnego kodowania tego szkodnika ściśle wyselekcjonowane ofiary były infekowane przy użyciu sztuczek socjotechnicznych opracowanych przez osoby atakujące.
- Kampania Madi pokazuje, że nawet szkodliwe oprogramowanie niskiej jakości może skutecznie infekować i kraść dane, dlatego użytkownicy powinni wykazywać coraz większą ostrożność wobec podejrzanych e-maili.
- W szkodliwym oprogramowaniu nie zastosowano żadnych zaawansowanych technik wykorzystywania luk w systemach operacyjnych i aplikacjach, przez co sukces tej kampanii stanowi dużą niespodziankę.
- Pod względem rozwoju i działań operacyjnych kampania Madi wymagała niewielkich nakładów, jednak zwrot z inwestycji był wysoki, biorąc pod uwagę liczbę zainfekowanych ofiar oraz ilość skradzionych informacji.
- Chociaż szkodnik posiada kilka nietypowych cech, nie istnieją ewidentne wskazówki pozwalające zidentyfikować jego autorów.
Pełna analiza Madi - trojana kradnącego informacje – będzie dostępna wkrótce w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Informację oraz analizę można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
AI nie zabierze nam myślenia. Zrobimy to sami, jeśli nie zaczniemy trenować umysłu 
Moda na długowieczność 
Zmęczeni po zimie? Oto trzy proste sposoby na poprawę nastroju i odzyskanie równowagi! 
Silni, skuteczni i w kryzysie – dlaczego mężczyźni rzadziej proszą o pomoc?
Komentarze (0)