Bankový trojan používa sociálne siete ako riadiace centrum

Výskumníci RSA’s FraudAction Research Lab upozornili, že malware zameriavajúci sa na brazílske banky je riadený pomocou známej sociálnej siete. Sociálna sieť tak kompletne nahradila riadiaci a kontrolný server. Útočníci vytvorili falošný profil s názvom "Ana Maria." Po napadnutí obete trojan hľadá v profile reťazec EIOWJE, ktorý znamená začiatok pokynov pre malware. Nasledujú šifrované príkazy určené pre malware a ten ich následne dešifruje a správa sa podľa nich. Profil bol odstránený, ale nejde o prvý a zrejme ani zďaleka o posledný prípad takéhoto riadenia. Útočníkom sa môže oplatiť viac ako vytvoriť centrálny server pre správu botnetu, či malware.

Zdroj: zdnet.com