Известна хакерска група пусна своя пореден опасен малуер, който заплашва Windows потребителите.
Известната хакерска група Platinum пусна своя пореден опасен малуер, наречен Titanium, който заплашва света, съобщават от Kaspersky Lab. Новият малуер може да се крие, маскирайки се в приложения за запис на дискове, звукови драйвъри и дори при антивирусен софтуер.
Групата Platinum е активна през последните десет години, публикувайки изключително опасни вируси, които поразяват телекомуникационни компании, правителствени институти, разузнавателни агенции и пр., като ареалът им на действие е предимно в Азия.
Според специалистите от Kaspersky Lab новият малуер Titanium включва в себе си сложна поредица от операции като сваляне на зловредни файлове и инсталирането им, а като последна стъпка разполага троянски вратички.
Предупреждава се за много добите умения на Titanium да избягва засичане от антивирусните продукти чрез маскирането като драйвър, криптиране, доставяне на информация, която е стенографирана в PNG изображения.
След като малуерът зарази системата, той разполага своя зловреден товар чрез сваляне на необходимите файлове посредством използването на Windows Background Intelligent Transfer Service (BITS), комуникирайки с C2 сървър с използването на cURL инструмент.
За отварянето на комуникационния канал с командния сървър Titanium изпраща необходимата информация като серийния номер на хард диска, уникално ID на системата и името на компютъра под формата на base64-кодирана заявка. След като каналът бъде осъществен, той започва да праща информация към сървъра.
Някои от задачите, които малуерът може да осъществява са приемането на AES ключове за криптиране, сваляне на файл и стартирането му, сваляне и изтриване на файл, четене на всякакви файлове от системата и изпращането им към командния сървър, позволява на атакуващия да получава достъп до конзолния инпут на програмите, а също така и изпращането на аутпута към командния сървър и пр.
От Kaspersky съобщават, че засега не е забелязана активност от страна на Titanium, но това може да се дължи на съвършените му техники за маскиране и съответно той може би действа без да бъде засечен от антивирусните продукти.