Торпиг - Torpig

Торпиг, также известный как Ансерин или Sinowal это тип ботнет распространяться через системы, скомпрометированные Mebroot руткит различными троянские кони для сбора конфиденциальных личных и корпоративных данных, таких как информация о банковском счете и кредитной карте. Он нацелен на компьютеры, которые используют Майкрософт Виндоус, набирая сеть зомби для ботнета. Торпиг обходит антивирусная программа за счет использования руткит технология и сканирует зараженную систему на предмет учетных данных, учетных записей и паролей, а также потенциально позволяет злоумышленникам получить полный доступ к компьютеру. Он также предположительно способен изменять данные на компьютере и может выполнять человек-в-браузере атаки.

К ноябрю 2008 года было подсчитано, что Торпиг украл детали около 500 000 интернет-банк учетные записи и кредит и дебетовые карты и был охарактеризован как «одна из самых совершенных из когда-либо созданных программ для преступников».[1]

История

Сообщается, что Torpig начал разработку в 2005 году, с этого момента он эволюционировал, чтобы более эффективно избегать обнаружения хост-системой и антивирусным программным обеспечением.[2]

В начале 2009 года группа исследователей безопасности из Калифорнийский университет в Санта-Барбаре взял под свой контроль ботнет на десять дней. За это время было добыто беспрецедентное количество (более 70 ГБ ) украденных данных и перенаправили 1,2 миллиона IP-адресов на свой частный управляющий сервер. Отчет[3] подробно описывает, как работает ботнет. Во время десятидневного захвата ботнета исследовательской группой UCSB Torpig смог получить информацию для входа в систему для 8310 учетных записей в 410 различных учреждениях и 1660 уникальных номеров кредитных и дебетовых карт от жертв в США (49%), Италии (12%). ), Испании (8%) и 40 других стран, включая карты Visa (1056), MasterCard (447), American Express (81), Maestro (36) и Discover (24).[4]

Операция

Первоначально значительная часть распространения Torpig была связана с фишинг электронные письма, которые обманом заставляли пользователей устанавливать вредоносное ПО. Более сложные методы доставки, разработанные с тех пор, используют вредоносные рекламный баннер которые используют в своих интересах подвиги найдено в устаревших версиях Ява, или же Adobe Acrobat, Вспышка, Ударная волна. Тип Попутная загрузка, этот метод обычно не требует, чтобы пользователь нажимал на рекламу, и загрузка может начаться без каких-либо видимых признаков после того, как вредоносная реклама распознает старую версию программного обеспечения и перенаправит браузер на сайт загрузки Torpig. Чтобы завершить его установку на зараженный компьютер Главная загрузочная запись (MBR) троян перезагрузит компьютер.[2]

На основной стадии заражения вредоносное ПО будет загружать информацию с компьютера по двадцать минут за раз, включая финансовые данные, такие как номера кредитных карт и учетные данные для банковских счетов, а также учетные записи электронной почты, пароли Windows, FTP учетные данные и Поп /SMTP учетные записи.[4]

Смотрите также

Рекомендации

  1. ^ BBC News: троянский вирус крадет банковскую информацию
  2. ^ а б Университет Карнеги Меллон. "Торпиг". Архивировано из оригинал 19 мая 2015 г.. Получено 25 июля 2015.
  3. ^ Отчет UCSB Torpig
  4. ^ а б Нарайн, Райан (4 мая 2009 г.). «Угон ботнета: внутри операции вредоносного ПО Torpig». ZDNet. Архивировано из оригинал 1 августа 2015 г.. Получено 1 августа 2015.

дальнейшее чтение

внешняя ссылка