Novi trojanac koristi TeamViewer za špijuniranje korisnika


Prema istraživačima iz ruske kompanije Dr. Web, u opticaju je novi trojanac pod imenom BackDoor.TeamViewerENT.1, koji koristi delove programa TeamViewer kako bi se špijunirao računar na kojem se trojanac nalazi.

Ne radi se o novoj mogućnosti s obzirom da je i stariji trojanac BackDoor.TeamViewer.49 takođe koristio modifikovanu i okrljaštenu verziju TeamViewera. Kod oba trojanca datoteka avicap32.dll zamenjena je odgovarajućom malicioznom verzijom.

Spomenuta DLL datoteka sadrži BackDoor.TeamViewerENT.1 trojanac i biva učitana u memoriju računala bez potrebe za korišćenjem datoteka na disku, što trojanac čini težim za otkrivanje. Dodatna zaštita trojanca je i opcija automatskog isključivanja ako se detektuje da je korisnik otvorio Windows aplikacije Task Manager ili Process Explorer.

Trojanac komunicira s komandnim i kontrolnim serverom od kojeg prima različite naredbe. U mogućnosti je da restartuje računar, motri komunikaciju putem mikrofona i web kamera, preuzima i pokreće određene datoteke, izvodi naredbe iz komandno-linijskog interfejsa, ukloni ili ponovno pokrene TeamViewer procese te se povezati sa specifičnim udaljenim serverom.

Utvrđeno je kako je trojanac uglavnom namenjen napadu na ruske korisnike, ali zabeležen je i u Velikoj Britaniji, Španiji i SAD-u.

Foto: Maksim Kabakou / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.