Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



31.12.2020

Cykl webinarów

weinnovators.club
30.12.2020

Integracja z Teams

Veeam Backup
30.12.2020

Namierzanie zagrożeń

Flowmon Networks i Fortinet
30.12.2020

Wsparcie dla przedsiębiorstw

VMware Cloud on AWS
29.12.2020

Nowe NAS-y Thunderbolt 3

QNAP QuTS TVS-h1288X i TVS-h1688X
29.12.2020

Modele kompaktowe

VPL-PHZ60 i VPL-PHZ50
28.12.2020

Dedykowane przemysłowi

Seria TJ
28.12.2020

Nowa generacja

Router QHora-301W

Kod złośliwy i szkodliwy

Data publikacji: 28-08-2015 Autor: Jerzy Michalczyk
Autor: ŻRÓDŁO: RAPORT VERIZON

Crimeware to wszelkiego rodzaju złośliwe oprogramowanie, którego zadaniem jest przejęcie kontroli nad wybranym obiektem w celu odniesienia wymiernych korzyści. Nie jest jednak oprogramowaniem szpiegowskim ani nie atakuje urządzeń i terminali płatniczych PoS.

Podstawowym celem crimeware jest zdobycie kontroli nad atakowanym systemem i użycie go do takich nielegalnych działań jak kradzież poświadczeń, atak DoS, spamowanie itp. Ten wzorzec ataku polega głównie na wykorzystaniu przez cyberprzestępców sposobności do zainfekowania złośliwym kodem wybranego systemu w celu uzyskania bezpośrednio lub pośrednio korzyści finansowych (stąd nazwa: crimeware). Infekcja następuje najczęściej po wejściu na stronę WWW ze złośliwym kodem albo po pobraniu i uruchomieniu złośliwego oprogramowania przez użytkownika.

Jak tylko system zostanie złamany, a złośliwy kod przejmie nad nim kontrolę, przed intruzem otwierają się nieskończone możliwości działań przestępczych – od przyłączenia urządzenia do sieci botnetowej i użycia go w roli komputera zombie, serwera C&C (command and conquer), serwera proxy C&C, serwera spamu itp., przez podmianę ekranów logowania do systemu bankowości internetowej, po przeprowadzanie ataków na inne systemy i infekowanie kolejnych urządzeń.


Banatrix – zagrożenie polskiego pochodzenia

W ubiegłym roku najbardziej zaawansowanym zagrożeniem polskiego pochodzenia był Banatrix – złośliwe oprogramowanie podmieniające numer rachunku bankowego w pamięci procesu przeglądarki.

Banatrix przeszukuje listę procesów pod kątem obecności procesu jednej z czterech popularnych przeglądarek internetowych – Internet Explorer, Firefox, Opera lub Chrome. Jeśli taki proces zostanie zidentyfikowany, złośliwe oprogramowanie przeszukuje jego pamięć. W pamięci przeglądarki można odnaleźć między innymi wprowadzone przez nas dane – na przykład numer konta do przelewu. Po znalezieniu takiego numeru zostaje on podmieniony na inny, pobrany z serwera zarządzającego złośliwego oprogramowania.

Banatrix mogło przeprowadzić więcej szkodliwych działań. Powalało np. na wykonanie dowolnego kodu na komputerze ofiary

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"