Cercetatorii in securitate au avertizat asupra aparitiei unei noi versiuni mai greu de detectat a malware-ului financiar Bugat, utilizat pentru a comite fraude online.

Bugat a fost distribuit in cea mai recenta campaniei phishing indreptata impotriva utilizatorilor LinkedIn, despre care se crede ca a incercat sa infecteze computerele cu mult mai cunoscutul Zeus Trojan.

In cele mai recente atacuri, utilizatorii LinkedIn au primit e-mail-uri ce furnizau un link catre un website fraudulos, unde un applet Java instala un executabil Bugat.

Noua versiune a Bugat pare a fi o incercare a infractorilor de a-si diversifica tool-urile de atac utilizand o platforma ce este mai putin cunoscuta si astfel mai greu de detectat si blocat, potrivit cercetatorilor de la firma de securitate Trusteer.

La fel ca Zeus, Clampi si Gozi, Bugat tinteste Internet Explorer si Firefox si aduna informatii in timpul sesiunilor online banking. Infomatiile de acces furate sunt utilizate apoi pentru a comite tranzactii frauduloase.

Infractorii isi intensifica eforturile de distribuire de malware prin actualizarea continua a configuratiilor unor malware bine cunoscute precum Zeus, si utilizarea unor noi versiuni ale unor troiani mai putin cunoscuti precum Bugat pentru a evita detectia, a spus Mickey Boodaei, director executiv al Trusteer.

Cercetatorii Trusteer avertizeaza ca actuala concentrare a industriei pe Zeus usureaza munca altor troiani, precum Bugat, SpyEye si Carberp, ce sunt mai putin raspanditi insa la fel de sofisticati, pentru a evita detectia.

Ei se asteapta ca platforme malware financiare mai putin cunoscute sa creasca in popularitate si eventual sa devina alegerea principala in locul troianului Zeus.

Citeste articolul pe: SmartNews

Un nou malware Bugat mai greu de detectat, utilizat in atacuri LinkedIn

Cercetatorii in securitate au avertizat asupra aparitiei unei noi versiuni mai greu de detectat a malware-ului financiar Bugat, utilizat pentru a comite fraude online.

Bugat a fost distribuit in cea mai recenta campaniei phishing indreptata impotriva utilizatorilor LinkedIn, despre care se crede ca a incercat sa infecteze computerele cu mult mai cunoscutul Zeus Trojan.

In cele mai recente atacuri, utilizatorii LinkedIn au primit e-mail-uri ce furnizau un link catre un website fraudulos, unde un applet Java instala un executabil Bugat.

Noua versiune a Bugat pare a fi o incercare a infractorilor de a-si diversifica tool-urile de atac utilizand o platforma ce este mai putin cunoscuta si astfel mai greu de detectat si blocat, potrivit cercetatorilor de la firma de securitate Trusteer.

La fel ca Zeus, Clampi si Gozi, Bugat tinteste Internet Explorer si Firefox si aduna informatii in timpul sesiunilor online banking. Infomatiile de acces furate sunt utilizate apoi pentru a comite tranzactii frauduloase.

Infractorii isi intensifica eforturile de distribuire de malware prin actualizarea continua a configuratiilor unor malware bine cunoscute precum Zeus, si utilizarea unor noi versiuni ale unor troiani mai putin cunoscuti precum Bugat pentru a evita detectia, a spus Mickey Boodaei, director executiv al Trusteer.

Cercetatorii Trusteer avertizeaza ca actuala concentrare a industriei pe Zeus usureaza munca altor troiani, precum Bugat, SpyEye si Carberp, ce sunt mai putin raspanditi insa la fel de sofisticati, pentru a evita detectia.

Ei se asteapta ca platforme malware financiare mai putin cunoscute sa creasca in popularitate si eventual sa devina alegerea principala in locul troianului Zeus.

Citeste articolul pe: SmartNews

Postat de pe data de 13 oct., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 198 ori.

Publica un raspuns