ΑρχικήsecurityΤο GAMEOVER trojan κρύβεται σε SSL

Το GAMEOVER trojan κρύβεται σε SSL

Απατεώνες που διαδίδουν το τραπεζικό trojan GAMEOVER, χρησιμοποιούν μια κρυπτογραφημένη SSL σύνδεση για να περάσουν απαρατήρητοι και να μολύνουν τουλάχιστον το ένα τέταρτο από 1 εκατομμύριο μηχανήματα.

Ερευνητές στο Dell SecureWorks Counter Threat Unit (CTU) έδωσαν λεπτομέρειες σχετικά με το σχέδιο επίθεσης των απατεώνων για να διαδώσουν το τραπεζικό malware, σε ένα blog post που δημοσιεύθηκε την περασμένη Παρασκευή.

Σύμφωνα με την ομάδα, οι δημιουργοί του GAMEOVER μεταφέρουν το κακόβουλο downloader λογισμικό που ονομάζεται “Upatre” στα θύματα μέσω ανεπιθύμητης αλληλογραφίας, στη συνέχεια, έχοντας το downloader ανακτούν το GAMEOVER από μολυσμένες ιστοσελίδες που το φιλοξενούν. Αντί να λάβει εντολές από έναν εισβολέα που χρησιμοποιεί διακομιστή C&C, το Upatre downloader χρησιμοποιεί μια κρυπτογραφημένη σύνδεση SSL για να μεταφορτώσει το malware απευθείας από τους παραβιασμένους web servers.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS