Jump to content

Зажим (троян)

(Перенаправлено с Clampi )

Clampi (также известный как Ligats, Ilomo или Rscan ) [ 1 ] представляет собой разновидность компьютерного вредоносного ПО , заражающего компьютеры под управлением Windows . Точнее, как «человек в браузере», банковский троян предназначенный для передачи финансовой и личной информации со скомпрометированного компьютера третьей стороне с целью получения потенциальной финансовой выгоды, а также для составления отчетов о конфигурации компьютера, связи с центральным сервером и действия в качестве загрузчик других вредоносных программ. [ 2 ] Microsoft Windows Clampi впервые был обнаружен в 2007 году на компьютерах под управлением операционной системы . [ 3 ]

Clampi отслеживала более 4000 URL-адресов веб-сайтов , эффективно вводя учетные данные и информацию о пользователях не только для веб-сайтов банков и кредитных карт, но также сообщала о коммунальных услугах, фирмах по исследованию рынка, онлайн-казино и веб-сайтах, посвященных карьере. [ 4 ] На пике популярности осенью 2009 года специалист по компьютерной безопасности заявил, что это была одна из крупнейших и наиболее профессиональных воровских операций в Интернете, которой, вероятно, руководил какой-то российский или восточноевропейский синдикат. [ 5 ] Ложноположительные сообщения о Clampi также часто используются мошенниками из службы технической поддержки, чтобы заставить людей отправлять им деньги на удаление поддельных компьютерных вирусов. [ 6 ] [ 7 ]

Детальный анализ

[ редактировать ]

Аналитик по компьютерной безопасности Николя Фаллиер заявил, что «немногие угрозы заставили нас чесать затылки, как Trojan.Clampi». Это был первый обнаруженный троян, который использовал виртуальную машину под названием VMProtect для сокрытия своего набора команд . [ 8 ] Он отметил, что использование виртуальной машины увеличивает время, необходимое программистам на дизассемблирование и описание угрозы и механизма действия, на несколько недель. [ 2 ] Он обнаружил, что он записывал и передавал личную финансовую информацию со взломанного компьютера третьей стороне с целью потенциальной финансовой выгоды, а также сообщал о конфигурации компьютера, взаимодействовал с центральным сервером, использовал Internet Explorer 8 , устанавливал прокси-сервер SOCKS и выступал в качестве загрузчика. для других вредоносных программ. Вирус был достаточно сложным, чтобы скрываться за брандмауэрами и оставаться незамеченным в течение длительного периода времени. [ 9 ] Список из около 4800 URL-адресов был закодирован CRC (аналогично хешированию). В сентябре 2009 года это была атака по словарю на список распространенных URL-адресов с целью создания частичного списка известных сайтов с некоторым дублированием и двусмысленностью. [ 2 ] Никогда не сообщалось, что исходный код распространялся или продавался в Интернете.

Именованные модули

[ редактировать ]

Список компонентов, обнаруженных при расшифровке исполняемого файла в 2009 году: [ 2 ]

  1. SOCKS — настраивает прокси-сервер SOCKS, который злоумышленники могут использовать для входа в ваш банк через ваше рабочее или домашнее подключение к Интернету.
  2. PSTORE (защищенное хранилище для Internet Explorer ). PROT – крадет сохраненные пароли
  3. LOGGER – пытается украсть онлайн-учетные данные, если URL-адрес есть в списке.
  4. LOGGEREXT – помогает украсть онлайн-учетные данные для веб-сайтов с повышенной безопасностью, например HTTPS.
  5. РАСПРОСТРАНЕНИЕ – Распространяет Clampi на компьютеры в сети с общими каталогами.
  6. АККАУНТЫ – крадет локально сохраненные учетные данные для различных приложений, таких как обмен мгновенными сообщениями и FTP-клиенты .
  7. ИНФОРМАЦИЯ – собирает и отправляет общую системную информацию.
  8. KERNAL – восьмой модуль называет себя Kernal при работе внутри защищенного виртуального устройства .

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Горовиц, Майкл (29 июля 2009 г.). «Защита от трояна Clampi» . Компьютерный мир .
  2. ^ Jump up to: а б с д «В пасти Trojan.Clampi – Symantec Enterprise» . Библиотека защиты конечных точек Broadcom . Архивировано из оригинала 3 января 2021 г. Проверено 2 июня 2020 г.
  3. ^ Элинор Миллс (29 июля 2009 г.). «Троян Clampi, похищающий данные онлайн-банка у потребителей и предприятий» . CNET. Архивировано из оригинала 29 июня 2018 г. Проверено 18 июля 2020 г.
  4. ^ Эллен Мессмер (29 июля 2009 г.). «Троянец Clampi оказался монстром бот-сети, грабящим финансовые средства» . Сетевой мир . Архивировано из оригинала 2 августа 2009 г.
  5. ^ Брайан Кребс (11 сентября 2009 г.). «Борьба с трояном Clampi» . Вашингтон Пост . Архивировано из оригинала 26 сентября 2016 г. Проверено 21 июня 2016 г.
  6. ^ Команда Касперского. «Что такое вирус Clampi?» . Касперский . Архивировано из оригинала 04 февраля 2020 г. Проверено 18 июля 2020 г.
  7. ^ Дрима Дженсен (16 декабря 2016 г.). «Защитите себя от компьютерных вирусов и мошенников» . Саут-Бенд Трибьюн . Архивировано из оригинала 28 мая 2020 г.
  8. ^ «VMattack | Материалы 12-й Международной конференции по доступности, надежности и безопасности». дои : 10.1145/3098954.3098995 . S2CID   7759690 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  9. ^ «Что такое вирус Clampi?» . США.kaspersky.com . 2017-11-02. Архивировано из оригинала 04 февраля 2020 г. Проверено 2 июня 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Clampi_(trojan)&oldid=1232428269"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f63685101604c9b33a910d5cb89f3a4b__1720018140
URL1:https://arc.ask3.ru/arc/aa/f6/4b/f63685101604c9b33a910d5cb89f3a4b.html
Заголовок, (Title) документа по адресу, URL1:
Clampi (trojan) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)