Otkrivena je novija veryija trojanskog konja za Android, "NotCompatible.C" koji šifruje komunkaciju s upravljačkim serverima, što otežava raspoznavanje legitimnog SSL, SSH ili VPN saobraćaja.
Takođe, malware može direktno komunicirati s ostalim zaraženim uređajima, formirajući P2P (peer-to-peer) mrežu koja pruža jaku redundanciju u slučaju gašenja nekog C&C servera. Napadači koriste razne "load-balacing" i geolokacione tehnike na infrastrukturnoj strani tako da se zaraženi računari mogu preusmeravati na jedan ili više desetina servera razmeštenih u nekim evropskim zemljama i SAD-u.
The NotCompatible.C botnet koristi se za slanje spam poruka, pokretanje brute-force napada, kupovinu falsifikovanih tiketa i kontrolu kompromitovanih web stranica preko webshellova.
Temeljem podataka korisničke baze kompanije Lookout, veruje se da je NotCompatible.C već neko vreme prisutan u korporativnim mrežama.
Novi opasni trojanac preti Android uređajima
05:02
nema komentara
Postavi komentar
Vaš komentar: