Cyberzagrożenia

AlienSpy powraca jako międzyplatformowy backdoor

Czas czytania: < 1 min

AlienSpy to trojan dający zdalny dostęp. Znaleziono go w ubiegłym roku na telefonie komórkowym zamordowanego argentyńskiego prokuratora Alberto Nismana. Obecnie przekształcił się on w międzyplatformowy backdoor, który wpływa na systemy operacyjne Windows, Linux, Mac OS X i Androida.

Jeden malware – wiele wcieleń

Szkodnik jest dostępny komercyjnie i stosowany głównie przez cyberprzestępców, nie używa się do ataków sponsorowanych przez instytucje rządowe. Według Kaspersky Lab, Bank Malezji rozesłał wiadomość e-mail zawierającą złośliwe oprogramowanie do banków w Singapurze. IP nadawcy wskazywało na serwer w Rumunii i konto należące do rosyjskiej firmy.

Specjaliści donoszą

Szkodnik akceptuje i wykonuje zdalne polecenia od atakującego – napisał Witalij Kamluk, dyrektor Asia/Pacific Resarch and Analysis Team. Natomiast Alexander Gostev, główny specjalista od zabezpieczeń w Kaspersky Lab, w swoim poście informuje:

„Polecenia te można stosować między innymi do wyświetlania komunikatów w systemie, otwierania adresów URL, aktualizacji złośliwego oprogramowania, pobieranie/otwieranie plików i pobieranie/wczytywanie wtyczek”,

informuje też, że:

”Znaczną ilość dodatkowych funkcji można uzyskać za pomocą dodatkowych wtyczek, w tym opcje zdalnego sterowania i wykonywania poleceń powłoki.”

W listopadzie Fidelis CyberSecurity opublikował raport, w którym zauważa, że AlienSpy przekształcił się w JSocket, malware, który pozwala atakującemu na przejęcie kontroli nad urządzeniem mobilnym firmy Apple i Android.

 

Źródło: SC magazine.uk
Tłum i oprac.: Piotr Kudrys





Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*
*
1 + 13 =