Prema istraživačima iz ruske kompanije Dr. Web, u opticaju je novi trojanac pod imenom BackDoor.TeamViewerENT.1, koji koristi delove programa TeamViewer kako bi se špijunirao računar na kojem se trojanac nalazi.
Ne radi se o novoj mogućnosti s obzirom da je i stariji trojanac BackDoor.TeamViewer.49 takođe koristio modifikovanu i okrljaštenu verziju TeamViewera. Kod oba trojanca datoteka avicap32.dll zamenjena je odgovarajućom malicioznom verzijom.
Spomenuta DLL datoteka sadrži BackDoor.TeamViewerENT.1 trojanac i biva učitana u memoriju računala bez potrebe za korišćenjem datoteka na disku, što trojanac čini težim za otkrivanje. Dodatna zaštita trojanca je i opcija automatskog isključivanja ako se detektuje da je korisnik otvorio Windows aplikacije Task Manager ili Process Explorer.
Trojanac komunicira s komandnim i kontrolnim serverom od kojeg prima različite naredbe. U mogućnosti je da restartuje računar, motri komunikaciju putem mikrofona i web kamera, preuzima i pokreće određene datoteke, izvodi naredbe iz komandno-linijskog interfejsa, ukloni ili ponovno pokrene TeamViewer procese te se povezati sa specifičnim udaljenim serverom.
Utvrđeno je kako je trojanac uglavnom namenjen napadu na ruske korisnike, ali zabeležen je i u Velikoj Britaniji, Španiji i SAD-u.
Foto: Maksim Kabakou / Shutterstock
Novi trojanac koristi TeamViewer za špijuniranje korisnika
11:05
nema komentara
Postavi komentar
Vaš komentar: