Cercetatorii de securitate de la Radware au descoperit un nou troian keylogger, numit Admin.HLP, care culege informatii sensibile ale utilizatorilor si incearca sa le exporte pe un server dedicat aflat la distanta.
Fisierul malware vine ascuns intr-un fisier help standard din Windows, numit Amministrazione.hlp, si a fost utilizat in atacuri directionate impotriva a cel putin un client Radware, a declarat compania.
Tactica de a utiliza fisierele help din Windows ca sursa de infectie este rareori intalnita, spre deosebire de alte fisiere executabile comune, despre care chiar si utilizatorii incepatori stiu ca ar putea fi periculoase.
Potrivit Radware, Admin.HLP inregistreaza fiecare apasare de tasta de pe computerul victimei, colecteaza parolele utilizatorilor, numere de carti de credit si alte informatii sensibile. Troianul nu foloseste un server de comanda si control (C&C), ci pur si simplu incearca sa exporte date catre un server dedicat aflat la distanta, prin intermediul unei conexiuni HTTPS.
Deoarece Radware nu este o companie furnizoare de solutii anti-malware, aceasta nu va crea neaparat un instrument pentru a identifica si elimina troianul Admin.HLP. In timp ce companiile furnizoare de solutii anti-virus nu pot fi in masura sa identifice inca malware-ul, este totusi posibil ca acestea sa gaseasca o solutie in zilele urmatoare.
Fisierul malware vine ascuns intr-un fisier help standard din Windows, numit Amministrazione.hlp, si a fost utilizat in atacuri directionate impotriva a cel putin un client Radware, a declarat compania.
Tactica de a utiliza fisierele help din Windows ca sursa de infectie este rareori intalnita, spre deosebire de alte fisiere executabile comune, despre care chiar si utilizatorii incepatori stiu ca ar putea fi periculoase.
Potrivit Radware, Admin.HLP inregistreaza fiecare apasare de tasta de pe computerul victimei, colecteaza parolele utilizatorilor, numere de carti de credit si alte informatii sensibile. Troianul nu foloseste un server de comanda si control (C&C), ci pur si simplu incearca sa exporte date catre un server dedicat aflat la distanta, prin intermediul unei conexiuni HTTPS.
Deoarece Radware nu este o companie furnizoare de solutii anti-malware, aceasta nu va crea neaparat un instrument pentru a identifica si elimina troianul Admin.HLP. In timp ce companiile furnizoare de solutii anti-virus nu pot fi in masura sa identifice inca malware-ul, este totusi posibil ca acestea sa gaseasca o solutie in zilele urmatoare.
Niciun comentariu:
Trimiteți un comentariu