Prodefence.org – «Insider»: Ανάλυση και εντοπισμός δημιουργού κακόβουλου λογισμικού υποκλοπής κωδικών χρηστών!

Συχνά πυκνά ακούμε για κακόβουλο λογισμικό που παραβιάζει κωδικούς χρηστών ή προσωπικούς υπολογιστές, χωρίς να γίνει αντιληπτή η δράση του παρά μόνο όταν οι κωδικοί έχουν διαρρεύσει στο διαδίκτυο.
Όπως ενημερωθήκαμε από το γνωστό Forum «Prodefence.org»  ,ο Insider χρησιμοποιώντας  κοινά διαθέσιμα εργαλεία, κατόρθωσε όχι μόνο να αναλύσει ένα τέτοιο λογισμικό αλλά να εντοπίσει πλήρως και τον αποστολέα-δημιουργό του. Το λογισμικό που ανέλυσε η ομάδα του Prodefence, είναι κατηγορίας «Stealer», δηλαδή κακόβουλο λογισμικό που <…>
καταγράφει κωδικούς χρηστών και τους αποστέλλει σε προκαθορισμένη e-mail διεύθυνση. Επιπροσθέτως ο δημιουργός του κακόβουλου λογισμικού είχε λάβει όλα τα απαραίτητα μέτρα ώστε να μην μπορεί να εντοπιστεί, παρά μόνο από ελάχιστες μηχανές Antivirus (το 81% των μηχανών antivirus δεν το εντόπιζαν ως κακόβουλο λογισμικό). Το εν λόγω κακόβουλο εργαλείο επέτρεπε υποκλοπή κωδικών Firefox, Internet Explorer,Dyndns,Rapidshare,FileZilla,MSN,Twitter κ.α.
O Insider προχώρησε σε ανάλυση του Malware, εντοπίζοντας το λογαριασμό e-mail και κωδικό που αποστέλνονταν τα δεδομένα των θυμάτων-χρηστών. Δείτε παρακάτω  video που υποδεικνύει επακριβώς την διαδικασία:



 Source: secnews.gr



No comments:

Post a Comment

Note: Only a member of this blog may post a comment.