IE поставили на службу хакерам

Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»).

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.

"Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".

"Ничего принципиально необычного в этом троянце нет, так же, как чего-то сверхопасного, - заявляет Сергей Комаров, начальник структурного подразделения "Отдел антивирусных разработок и исследований" компании "Доктор Веб". - Уже продолжительное время существуют инфекции, которые проникают как BHO и другие, которые используют ICMP в своих вредоносных целях. Троянец о котором пишет Websense нов лишь тем, что объединил два этих метода. Это, безусловно, представляет определенную угрозу пользователям компьютера, но не большую, чем остальные троянские программы. Качественные антивирусы давно доказали, что могут успешно противостоять подобным инфекциям".

"Реализации использования ICMP как в целях кражи данных, так и в обычных существуют уже очень давно, - говорит Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского". - Первые вирусные разработки в этой области относятся еще к концу 90-х годов. В частности, вопросам использования ICMP для передачи данных от троянцев - занимался еще Z0mbie (русский член хакерской группировки 29A). Подобные троянские программы сейчас, действительно, редкость, но редкость это не потому, что технология новая и революционная, а потому что авторам вирусов гораздо проще воровать данные обычными путями, без такой экзотики как ICMP-туннель".

Источник - CNews
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Google создаст ИИ для определения возраста пользователей…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Google Chrome деактивировал расширение uBlock Origin…
Google продолжает отключать старые расширения, включая оригинальный блокировщик рекламы uBlock Origin, в …
Gemini умело удаляет водяные знаки с любых изображений…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Opera выпустила браузер со встроенными медитациями…
Норвежская компания Opera представила новый браузер Opera Air, ориентированный на… ментальное здоровье. В…
1Password добавила сортировку паролей по GPS…
Разработчики приложения 1Password представили новую функцию, которая упростит поиск логинов, паролей и ко…
OpenAI выпустила инструмент для ИИ-агентов…
Будущее искусственного интеллекта определённо связано с ИИ-агентами, и OpenAI делает шаг в этом направлен…
DeepSeek прекратил регистрацию новых пользователей…
После стремительного взлёта на вершину рейтингов App Store в США, китайский чат-бот DeepSeek начал ограни…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor