Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lurk: niebezpieczeństwo tam, gdzie najmniej się go spodziewasz

Wasili Berdnikow
Dodany 20 lipca 2016, 12:03 CEST
Tagi:

Podczas badania szkodliwego programu o nazwie Lurk na początku lutego 2016 r. wykryliśmy ciekawą rzecz dotyczącą sposobu rozprzestrzeniania się tego trojana bankowego. Z posiadanych przez nas danych wynikało, że użytkownicy zaatakowani przez trojana Lurk zainstalowali na swoich komputerach również oprogramowanie zdalnej administracji Ammyy Admin. Na początku nie poświęciliśmy temu wiele uwagi, jednak dalsze badanie pokazało, że oficjalna strona internetowa z oprogramowaniem Ammyy Admin została najprawdopodobniej zhakowana, a opisywany trojan został pobrany na komputery użytkowników wraz z legalnym oprogramowaniem Ammyy Admin.

Okazało się, że na oficjalnej stronie oprogramowania Ammyy Admin (które jest wykorzystywane w celu uzyskania zdalnego dostępu do pulpitu) znajdował się instalator, który nie posiadał podpisu cyfrowego, oraz archiwum NSIS. W momencie uruchomienia tego archiwum w folderze tymczasowym zostały utworzone...