Hrozba Bredolab na vzestupu

Dne 21. srpna publikovali výzkumní pracovníci Trend Micro na blogu článek „Laptop Delivery Note Contains Malware“ (Dodací list k laptopu obsahuje malware), který přehledně shrnoval nedávnou sérii spamu se škodlivou přílohou, která se tváří jako faktura za nákup laptopu.

Hrozba Bredolab na vzestupu


Uvedená příloha ve skutečnosti spustí proces BKDR_BREDOLAB.AL, který otevře zadní dvířka a stáhne trojský kůň RENOS (trojské koně RENOS jsou známé nástroje pro stahování souborů a obvykle jsou maskovány jako falešné antiviry).

http://blog.trendmicro.com/laptop-delivery-note-contains-malware/

Malware BREDOLAB si již upevňuje své pozice. Podle výzkumu Trend Micro zřejmě zločinci, kteří stojí za aktivitami běžně připisovanými kampani Zeus, vrhli do distribuce nový modul.

Jak říká manažer výzkumného programu Ivan Macalintal: „Očekáváme, že se tato hrozba postupem času ještě dále rozšíří a bude ztrpčovat život internetovým uživatelům po celém světě."

Tento modul byl nazván Bredolab a jen v minulém týdnu zaznamenali výzkumní pracovníci Trend Micro několik nových variant tohoto malwaru, které byly zachyceny ve velkých kriminálních kampaních, jako jsou spamové kampaně pod hlavičkou UPS a DHL.

Do PC proniká pomocí útoků na slabá místa (např. PDF či SWF) z nebezpečných webových stránek a také přílohami, které jsou zasílané s nevyžádanou poštou.  Jeho primární funkcí je stahování dalších programů a zpravidla je spojený s falešnými antiviry, rootkity, spamboty (jako je Cutwail) a dalšími nástroji pro krádež informací.

Jakmile je malware Bredolab aktivován, začne komunikovat se skrytou soupravou nástrojů pro správu, která automatizuje stahování, instalaci a spouštění programů na napadeném PC. Naštěstí jsou již k dispozici nové technologie, které se těmto vzrůstajícím hrozbám dokáží postavit.

 





Komentáře