{"id":5106,"date":"2023-07-17T23:37:08","date_gmt":"2023-07-17T21:37:08","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5106"},"modified":"2023-07-17T23:37:08","modified_gmt":"2023-07-17T21:37:08","slug":"trojanizovani-teamviewer-vreba-korisnike","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/trojanizovani-teamviewer-vreba-korisnike\/","title":{"rendered":"Trojanizovani TeamViewer vreba korisnike"},"content":{"rendered":"

Trojanizovani TeamViewer<\/em> je otkriven<\/a> od strane sigurnosnih istra\u017eiva\u010da Cyble Research & Intelligence Labs<\/em> (CRIL<\/em>) koji su posmatrali jedan od uobi\u010dajenih na\u010dina dostave zlonamjernog softvera<\/a>, u kojem zlonamjerni akteri koriste dobro poznate aplikacije i alatke kao mehanizme dostave.<\/span><\/p>\n

\"Trojanizovani

Trojanizovani TeamViewer vreba korisnike; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Trojanizovani TeamViewer<\/em><\/strong><\/span><\/h2>\n

Sigurnosni istra\u017eiva\u010di su otkrili obmanjujuc\u0301e kori\u0161tenje aplikacije TeamViewer<\/em>, koja je \u0161iroko prihva\u0107ena aplikacija za daljinsko upravljanje, dijeljenje radne povr\u0161ine, sastanke, prenos datoteka i kolaborativni rad na razli\u010ditim ure\u0111ajima. Istra\u017eivanja su pokazala da je ova aplikacija iskori\u0161tena za dostavljanje zlonamjernog softvera njRAT<\/em>. Pored aplikacije TeamViewer<\/em>, ovaj zlonamjerni softver se isporu\u010duje uz nelegitimno izmijenjene aplikacije WireShark<\/em> i Process<\/em> Hacker.<\/em><\/span><\/p>\n

\u00a0<\/em><\/span><\/p>\n

Zlonamjerni softver njRAT<\/em><\/strong><\/span><\/h3>\n

Zlonamjerni softver njRAT<\/em> prvobitno otkriven 2012. godine, poznat jo\u0161 i pod nazivom Bladabindi<\/em>, prvenstveno je ciljao organizacije u bliskoisto\u010dnim zemljama. Ovaj trojanac<\/a> predstavlja zna\u010dajnu prijetnju privatnosti, bezbjednosti i integritetu pogo\u0111enih sistema, jer je sposoban za obavljanje niza zlonamjernih aktivnosti, uklju\u010duju\u0107i pra\u0107enje korisni\u010dke aktivnost unosa podataka<\/a>, kra\u0111u lozinki<\/a>, slanje podataka<\/a>, pristup kamerama ure\u0111aja i mikrofonima i preuzimanje dodatnih datoteka.<\/span><\/p>\n

Analiza ovog napada na korisnike je pokazala da se 32-bitna<\/em> verzija Smart<\/em> Installer<\/em> aplikacije koristi kao mehanizam za dostavu zlonamjernog softvera njRAT<\/em>. Ovaj alat za instalaciju softvera dostavlja dvije datoteke u Windows<\/em> direktorijum, od kojih je jedna njRAT<\/em> zlonamjerni softver, a druga TeamViewer<\/em> aplikacija.<\/span><\/p>\n

Kada se instalaciona datoteka pokrene, dolazi do pokretanja njRAT<\/em> zlonamjernog softvera zajedno sa legitimnom TeamViewer<\/em> aplikacijom, poku\u0161avaju\u0107i da se prevari korisnik sa upitom koji zahtjeva od korisnika da nastavi sa instalacijom TeamViewer <\/em>aplikacije. <\/em>Dok je korisnik uvjeren da vr\u0161i instalaciju legitimnog softvera, u pozadini njRAT<\/em> zlonamjerni softver neprimjetno sprovodi svoje zlonamjerne radnje unutra kompromitovanog ure\u0111aja.<\/span><\/p>\n

Kako bi zadr\u017eao svoju postojanost na ure\u0111aju, njRAT<\/em> zlonamjerni softver vr\u0161i izmjene u pode\u0161avanjima sistema, po\u010dev\u0161i od sistemskih registara kako bi zaobi\u0161ao pojavu sigurnosnih prozora koji tra\u017ee dozvole, do toga da pode\u0161ava svoje automatsko pokretanje kako kroz sistemske registre, tako i kroz dodavanje u startup<\/em> direktorijum.<\/span><\/p>\n

Nakon \u0161to su po\u010detna pode\u0161avanja uspje\u0161no izvr\u0161ena, njRAT<\/em> zlonamjerni softver pokre\u0107e pra\u0107enje korisni\u010dke aktivnost unosa podataka, snimaju\u0107i pritiske tastera kori\u0161tenjem namjenske programske niti sa kontinuiranim pra\u0107enjem i skladi\u0161tenjem snimljenih podataka. Pored toga, prikupljaju se i razli\u010dite sistemske informacije poput verzije operativnog sistema Windows<\/em>, servisnih paketa, trenutnog datuma, korisni\u010dkog imena, informacije o kamerama na ure\u0111aju, arhitekturi sistema i specifi\u010dnim klju\u010devima u sistemskim registrima. Prikupljeni podaci se \u0161ifruju<\/a> kori\u0161tenjem base64<\/em> \u0161eme \u0161ifrovanja da bi se olak\u0161alo slanje podataka.<\/span><\/p>\n

Kada se zavr\u0161i prikupljanje podatka, dolazi do uspostavljanja veze sa serverom za komandu i kontrolu (C&C<\/em>) u svrhu prenosa prikupljenih informacija. Adresa C&C<\/em> servera i port su unaprijed konfigurisani unutar datoteke. Nakon prenosa informacija, njRAT<\/em> zlonamjerni softver ulazi u stanje mirovanja \u010dekaju\u0107i dalja uputstava sa C&C<\/em> servera. Kada primi novu komandu, zlonamjerni softver upore\u0111uje primljenu komandu sa unaprijed odre\u0111enim skupom \u010dvrsto kodiranih komandi i nastavlja da izvr\u0161i navedenu radnju u skladu sa tim.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h4>\n

Kako bi se za\u0161titili, korisnicima se preporu\u010duje preuzimanje alata i aplikacija samo sa zvani\u010dnih Internet lokacija, omogu\u0107avanje automatskog a\u017euriranja softvera, kori\u0161tenje renomiranih bezbjednosnih softvera<\/a> i oprez pri otvaranju nepouzdanih veza ili priloga elektronske po\u0161te.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/strong><\/span><\/h5>\n

Iako je skoro \u010ditavu deceniju prisutan, njRAT<\/em> zlonamjerni softver je i dalje popularan alat za daljinski pristup kod zlonamjernih aktera. Pored toga, metod distribucije njRAT<\/em> zlonamjernog softvera pokazuje snala\u017eljivost i prilagodljivost zlonamjernih aktera u efikasnom \u0161irenju zlonamjernog softvera kroz aplikacije koje su u \u0161irokoj upotrebi. Ova vrsta napada predstavlja zna\u010dajnu prijetnju za privatnosti, bezbjednost i integritet pogo\u0111enih sistema i to je ne\u0161to \u0161to korisnici moraju uzeti u obzir.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Trojanizovani TeamViewer je otkriven od strane sigurnosnih istra\u017eiva\u010da Cyble Research & Intelligence Labs (CRIL) koji su posmatrali jedan od uobi\u010dajenih na\u010dina dostave zlonamjernog softvera, u kojem zlonamjerni akteri koriste dobro poznate aplikacije i alatke...<\/p>","protected":false},"author":1,"featured_media":5108,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[470,145,282,469,96,97],"class_list":["post-5106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-njrat","tag-rat","tag-remote-access-trojan","tag-teamviewer","tag-trojan","tag-trojanac"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5106"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5108"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}