Cyberzagrożenia

AlienSpy powraca jako międzyplatformowy backdoor

AlienSpy to trojan dający zdalny dostęp, który został znaleziony w ubiegłym roku na telefonie komórkowym zamordowanego argentyńskiego prokuratora Alberto Nismana. Obecnie przekształcił się on w międzyplatformowy backdoor, który wpływa na systemy operacyjne Windows, Linux, Mac OS X i Androida.

Jeden malware – wiele wcieleń

Najnowsze wcielenie malware, obecnie nazwane Adwind, po tym jak zostało odkryte przez Kaspersky Lab zyskało również miana: Frutas, Unrecom, Sockrat, JSocket, jRat i KilerRat.

Szkodnik jest dostępny komercyjnie i stosowany głównie przez cyberprzestępców, nie używa się do ataków sponsorowanych przez instytucje rządowe. Według Kaspersky Lab, Bank Malezji rozesłał wiadomość e-mail zawierającą złośliwe oprogramowanie do banków w Singapurze. IP nadawcy wskazywało na serwer w Rumunii i konto należące do rosyjskiej firmy.

Specjaliści donoszą

Szkodnik akceptuje i wykonuje zdalne polecenia od atakującego – napisał Witalij Kamluk, dyrektor Asia/Pacific Resarch and Analysis Team. Natomiast Alexander Gostev, główny specjalista od zabezpieczeń w Kaspersky Lab, w swoim poście informuje:

„Polecenia te można stosować między innymi do wyświetlania komunikatów w systemie, otwierania adresów URL, aktualizacji złośliwego oprogramowania, pobieranie/otwieranie plików i pobieranie/wczytywanie wtyczek”,

informuje też, że:

”Znaczną ilość dodatkowych funkcji można uzyskać za pomocą dodatkowych wtyczek, w tym opcje zdalnego sterowania i wykonywania poleceń powłoki.”

W listopadzie Fidelis CyberSecurity opublikował raport, w którym zauważa, że AlienSpy przekształcił się w JSocket, malware, który pozwala atakującemu na przejęcie kontroli nad urządzeniem mobilnym firmy Apple i Android.

 

źródło: SCmagazine.uk
tłum i oprac.: Piotr Kudrys




Dodaj komentarz

avatar
  Subscribe  
Powiadom o