Банковский троян Cridex успешно проходит через CAPTCHA

Тема в разделе "Новости информационной безопасности", создана пользователем Hotab, 31 янв 2012.

  1. Hotab

    Hotab Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    306
    Вредоносные программы последнего поколения довольно успешно проходят тесты CAPTCHA. Для банковского трояна Cridex этот процесс даже засняли на видео.

    Инфраструктура ботнета Cridex показана на схеме.

    [​IMG]

    На первом этапе происходит рассылка спама со ссылками на набор эксплоитов, в данном случае это Blackhole. Если эксплоит срабатывает успешно, то на машину устанавливается вариант трояна Cridex (2 и 3 на схеме), он скачивает конфигурационный файл (пример.txt) с указанием, какие веб-сервисы отслеживать и откуда воровать данные, с указанием ключевых точек в онлайновых формах ввода данных. На данный момент поддерживаются Facebook, Twitter и десятки банковских сервисов (неполный список). На пятом этапе собранные данные отправляются на сервер C&C. Под цифрой 6 на схеме изображён один из компонентов Cridex — спам-модуль для рассылки спама, который при этом содержит бэкдор и позволяет администратору осуществлять определённые действия от имени пользователя. Например, модуль открывает сессии на почтовых сервисах и регистрирует новые почтовые аккаунты, которые потом используются для рассылки спама. Как известно, для регистрации e-mail'a требуется пройти тест CAPTCHA, и вот здесь в дело вступает сервер взлома CAPTCHA (7), с помощью которого бот проходит защиту CAPTCHA за несколько попыток.

    На видео показан процесс регистрации почтового аккаунта с помощью автоматизированного ввода CAPTCHA от сервера.

    Читать далее...
     
Загрузка...
Похожие темы - Банковский троян Cridex
  1. Severnyj
    Ответов:
    0
    Просмотров:
    593
  2. Severnyj
    Ответов:
    0
    Просмотров:
    642
  3. Severnyj
    Ответов:
    0
    Просмотров:
    627
  4. Severnyj
    Ответов:
    0
    Просмотров:
    533
  5. Mila
    Ответов:
    0
    Просмотров:
    894
  6. Mila
    Ответов:
    1
    Просмотров:
    1.094

Поделиться этой страницей

Загрузка...