Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu
Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi.
Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.
Ammyy Admin je dodáván jako NSIS archiv, který obsahuje dva binární soubory:
aa_v3.exe – legitimní, digitálně podepsaný instalační program Ammyy Admin
ammyysvc.exe – trojan, detekovaný Kaspersky Labem jako Trojan-Spy.Win32.Lurk.
Je to už podruhé, co byl web Ammyy Admin napaden hackery a distribuuje malware. Předchozí incident se stal v listopadu 2015. Hackeři zkompromitovali web a lehce změnili PHP kód, zodpovědný za Ammyy Admin doručení. Nakonec oběť stáhla legitimní aplikaci společně s malwarem rozesílajícím soubory.
V současnosti stažený binární soubor AA_v3.exe je digitálně podepsaný a nevypadá, že by obsahoval kód, který může poškodit počítač.
By Cybersecurity Help =)
-
Související články na blogu Cybersecurity Help
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02
-
Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty 27. 7. 2016 12:36
-
Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
-
-
Související články na ostatních blozích
-
Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
-
Hackerská dílna (pozvánka) 29. 1. 2014 5:33
-
FTP trojan podruhé 13. 5. 2009 8:21
-
Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32
-
Žádné názory
ČLÁNKY DO MAILU