Hlavní navigace

Články označené nálepkou trojan

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy. Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí…
27. 7. 2016 12:56 (aktualizováno)

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu

Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.

FTP trojan podruhé

Problém, se kterým jsem měl tu čest se setkat, jsem již popsal v předchozím zápise. V tomto zápise bych se chtěl věnovat hlubší analýze z praxe, tzn. nebudu rozebírat detaily trojana, po jakém pánovi se jmenuje, atd. Postup, jak vše probíhá (IMHO a vše ve WIndows, i zde na Rootu jsou tací, kteří s tímto systémem pracují)…
13. 5. 2009 19:42 (aktualizováno)

Total Commander a uložené FTP přístupy opět v akci

Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu)…