Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Kod złośliwy i szkodliwy

Data publikacji: 28-08-2015 Autor: Jerzy Michalczyk
Autor: ŻRÓDŁO: RAPORT VERIZON

Crimeware to wszelkiego rodzaju złośliwe oprogramowanie, którego zadaniem jest przejęcie kontroli nad wybranym obiektem w celu odniesienia wymiernych korzyści. Nie jest jednak oprogramowaniem szpiegowskim ani nie atakuje urządzeń i terminali płatniczych PoS.

Podstawowym celem crimeware jest zdobycie kontroli nad atakowanym systemem i użycie go do takich nielegalnych działań jak kradzież poświadczeń, atak DoS, spamowanie itp. Ten wzorzec ataku polega głównie na wykorzystaniu przez cyberprzestępców sposobności do zainfekowania złośliwym kodem wybranego systemu w celu uzyskania bezpośrednio lub pośrednio korzyści finansowych (stąd nazwa: crimeware). Infekcja następuje najczęściej po wejściu na stronę WWW ze złośliwym kodem albo po pobraniu i uruchomieniu złośliwego oprogramowania przez użytkownika.

Jak tylko system zostanie złamany, a złośliwy kod przejmie nad nim kontrolę, przed intruzem otwierają się nieskończone możliwości działań przestępczych – od przyłączenia urządzenia do sieci botnetowej i użycia go w roli komputera zombie, serwera C&C (command and conquer), serwera proxy C&C, serwera spamu itp., przez podmianę ekranów logowania do systemu bankowości internetowej, po przeprowadzanie ataków na inne systemy i infekowanie kolejnych urządzeń.


Banatrix – zagrożenie polskiego pochodzenia

W ubiegłym roku najbardziej zaawansowanym zagrożeniem polskiego pochodzenia był Banatrix – złośliwe oprogramowanie podmieniające numer rachunku bankowego w pamięci procesu przeglądarki.

Banatrix przeszukuje listę procesów pod kątem obecności procesu jednej z czterech popularnych przeglądarek internetowych – Internet Explorer, Firefox, Opera lub Chrome. Jeśli taki proces zostanie zidentyfikowany, złośliwe oprogramowanie przeszukuje jego pamięć. W pamięci przeglądarki można odnaleźć między innymi wprowadzone przez nas dane – na przykład numer konta do przelewu. Po znalezieniu takiego numeru zostaje on podmieniony na inny, pobrany z serwera zarządzającego złośliwego oprogramowania.

Banatrix mogło przeprowadzić więcej szkodliwych działań. Powalało np. na wykonanie dowolnego kodu na komputerze ofiary

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"