{"id":4713,"date":"2023-04-18T09:00:31","date_gmt":"2023-04-18T07:00:31","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4713"},"modified":"2023-04-18T11:24:46","modified_gmt":"2023-04-18T09:24:46","slug":"zaraza-bot-kradljivac","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/04\/18\/zaraza-bot-kradljivac\/","title":{"rendered":"Zaraza bot kradljivac"},"content":{"rendered":"

Sigurnosni istra\u017eiva\u010di su otkrili novi zlonamjerni softver<\/a> za kra\u0111u podataka pod nazivom Zaraza<\/em> bot<\/em>, koji se nudi na prodaju putem Telegram<\/em> kanala, tako\u0111er koristi ovu popularnu uslugu za razmjenu poruka kao komandni server (C2<\/em>).<\/span><\/p>\n

\"Zaraza

Zaraza bot kradljivac; Dizajn: Sa\u0161a \u0110uri\u0107<\/p><\/div>\n

Zaraza<\/em> bot<\/em> zlonamjerni softver<\/span><\/strong><\/h2>\n

Nakon uspje\u0161ne infekcije po\u010dinje izvla\u010denje podataka vezanih za\u00a0 Internet bankarstvo, kripto nov\u010danike, naloge elektronske po\u0161te i drugih informacija vezanih za pristup vrijednim Internet lokacijama. Napada\u010di ove podatke mogu da iskoriste u razli\u010dite zlonamjerne svrhe, kao \u0161to su kra\u0111a identiteta, finansijske prevari i neovla\u0161ten pristup privatnim i poslovnim nalozima korisnika.<\/span><\/p>\n

Ovaj tip napada mo\u017ee biti \u0161tetan za korisnike, jer napada\u010di dolaze u posjed informacija koje korisnici i poslovne organizacije koriste kako bi za\u0161titili svoju privatnost, bezbjednost i poslovanje.<\/span><\/p>\n

 <\/p>\n

\u201cZaraza bot cilja veliki broj Internet pregleda\u010da i aktivno se distribuira na ruskom Telegram hakerskom kanalu popularnom me\u0111u zlonamjernim akterima. Kada zlonamjerni softver zarazi ra\u010dunar \u017ertve, on preuzima osjetljive podatke i \u0161alje ih na Telegram server gdje im napada\u010di mogu odmah pristupiti.\u201d<\/em><\/span><\/p>\n

Uptycs<\/em><\/a> –<\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Mogu\u0107nosti<\/strong><\/span><\/h3>\n

Zaraza bot<\/em> ima mogu\u0107nost da izdvoji podatke za prijavu na Internet stranicu iz Internet pregleda\u010da i sa\u010duva ih u tekstualnoj datoteci. Pored toga, mo\u017ee da napravi snimak ekrana aktivnog prozora \u017ertve, koji se zatim \u010duva u JPG<\/em> formatu datoteke. Ukradeni podaci se naknadno prenose na bot<\/em> server gdje im napada\u010d mo\u017ee pristupiti.<\/span><\/p>\n

Zaraza<\/em> bot<\/em> je 64-bitna binarna datoteka sastavljena pomo\u0107u C#<\/em> programskog jezika, dizajnirana da cilja \u010dak 38 Internet pregleda\u010da. Za \u010duvanje lozinki<\/a> u bazi podataka Internet pregleda\u010da koriste se razli\u010dite metode \u0161ifrovanja \u2013 novi pregleda\u010di koriste potpis lozinke v80<\/em>.<\/span><\/p>\n

Po\u010dev\u0161i od verzije v10<\/em> i v11<\/em>, kositi se \u0161ifrovanje<\/a> zasnovano na glavnom klju\u010du da bi se bezbjedno \u010duvale korisni\u010dke lozinke. \u0160ifrovana lozinka je dodatno za\u0161ti\u0107ena sa Windows DPAPI<\/em> funkcijom, koja se ubacuje na po\u010detak niza, a onda se klju\u010d \u0161ifrira kori\u0161tenjem Base64<\/em> i \u010duva lokalno u datoteci lociranoj u mapi User Data<\/em>. Stariji Internet pregleda\u010di koriste samo Windows DPAPI<\/em>.<\/span><\/p>\n

Bez obzira na sve, napada\u010di su uspjeli da do\u0111u do glavnog klju\u010da<\/a> i uspjeli da izvuku tri podatka:<\/span><\/p>\n

Zaraza<\/em> bot<\/em> cilja veliki broj Internet pregleda\u010da i aktivno se \u0161iri preko ruskog Telegram<\/em> hakerskog kanala koji je popularan me\u0111u me\u0111u zlonamjernim akterima. Jednom kada zlonamjerni softver<\/a> inficira ra\u010dunar \u017ertve, preuzima osjetljive podatke i \u0161alje ih na Telegram<\/em> server gdje im napada\u010di mogu odmah pristupiti. Ovaj zlonamjerni softver imam mogu\u0107nost kra\u0111e podataka iz 38 Internet pregleda\u010da, uklju\u010duju\u0107i Google Chrome<\/em>, Microsoft Edge<\/em>, Opera<\/em>, AVG Browser<\/em>, Brave<\/em> i Yandex<\/em>.<\/span><\/p>\n