AlienSpy, trojan umożliwiający zdalny dostęp do urządzenia, obecnie przekształcił się w międzyplatformowy backdoor.

Jeden malware - wiele wcieleń

Szkodnik jest dostępny komercyjnie i stosowany głównie przez cyberprzestępców, nie używa się do ataków sponsorowanych przez instytucje rządowe. Według Kaspersky Lab, Bank Malezji rozesłał wiadomość e-mail zawierającą złośliwe oprogramowanie do banków w Singapurze. IP nadawcy wskazywało na serwer w Rumunii i konto należące do rosyjskiej firmy.

Specjaliści donoszą

Szkodnik akceptuje i wykonuje zdalne polecenia od atakującego - napisał Witalij Kamluk, dyrektor Asia/Pacific Resarch and Analysis Team. Natomiast Alexander Gostev, główny specjalista od zabezpieczeń w Kaspersky Lab, w swoim poście informuje:

"Polecenia te można stosować między innymi do wyświetlania komunikatów w systemie, otwierania adresów URL, aktualizacji złośliwego oprogramowania, pobieranie/otwieranie plików i pobieranie/wczytywanie wtyczek”,

informuje też, że:

”Znaczną ilość dodatkowych funkcji można uzyskać za pomocą dodatkowych wtyczek, w tym opcje zdalnego sterowania i wykonywania poleceń powłoki."

W listopadzie Fidelis CyberSecurity opublikował raport, w którym zauważa, że AlienSpy przekształcił się w JSocket, malware, który pozwala atakującemu na przejęcie kontroli nad urządzeniem mobilnym firmy Apple i Android. Źródło: SC magazine.uk Tłum i oprac.: Piotr Kudrys