Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Hrozby Trojan-Downloader OSX

Trojan-Downloader.OSX.Flashfake

Detect date
06/04/2012
Třída
Trojan-Downloader
Platfoma
OSX

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-Downloader

Programy klasifikované jako Trojan-Downloader stahovat a instalovat nové verze škodlivých programů, včetně trojských koní a AdWare, na počítače s oběťmi. Po stažení z Internetu jsou programy spuštěny nebo zařazeny do seznamu programů, které se automaticky spustí, když se spustí operační systém.

Informace o jménech a umístěních programů, které jsou staženy, jsou v kódu trojského koně, nebo jsou staženy z Trojského webu z internetového zdroje (obvykle webové stránky).

Tento typ škodlivého programu se často používá při počáteční infekci návštěvníků na webové stránky, které obsahují exploity.

Platfoma: OSX

No platform description

Popis

Technické údaje

Rodina malwaru pro Mac OS X. První verze tohoto typu hrozby byla zjištěna v září 2011. V březnu 2012 bylo více než 600 000 počítačů na světě nakaženo flashbackem. Infikované počítače byly skombinovány v botnetu, které umožnilo počítačovým zločineckům na jejich instalaci nainstalovat další škodlivé moduly. Jeden z modulů je známý tím, že vytváří falešné výsledky vyhledávače, zobrazuje falešné výsledky pro uživatele a generuje zisk pro kybernetické zločiny prostřednictvím "podvodného kliknutí". Je docela možné, že kromě zablokování provozu vyhledávačů mohou kyberzločinci nakládat do infikovaných počítačů další škodlivé moduly - např. Pro krádež dat nebo šíření spamu.

Trojský program, který stahuje další škodlivé programy z internetu a spouští je na poškozeném počítači bez znalosti uživatele. Program je aplikace Mac OS X (Mach-o). To je mezi 19 384 a 200 876 bajtů ve velikosti. Je napsán v jazyce C ++.

Užitné zatížení

Po spuštění Trojan pokusy nahrát další škodlivé moduly. Každých 24 hodin se Trojan pokouší připojit k 30 lokalitám a vytváří 5 doménových jmen, zatímco dalších 25 je obsaženo v těle samotného škodlivého programu. Jedna z těchto lokalit (náhodně vybraná) je hostitelem serveru C & C botnetu, jak ho nasazují kyberní zločinci. Domény mají jména, jako například: 

jobijoolkfip4oasdkf.comithfmmcoo400dmsddditofdl.comutu9nnmkrogjfldoritvz.com999rjjfnvmvciwepoqwejdsadkf.comighrueokdhfcnnsjwwqqllxz.comitgii5fmmjmsppperujvmsdkkff.comjtierodoxzwerkolun.comiruifjckdlfqwexzcnvdkffd.comall-nightmexicansoftstore.comcallmetonight911.comoversellingresourcestoday.comfasttrackanddeliverytoyourdoors.comtrustedsoftappstore.comfantastischappstore.commegastoreappsstore.comcatholicappstorecloud.combestcatholicianappstoretoday.comonlinesoftstoreofweekend.comknockoutpricesappstoreeveryday.comsvupsvc.comajovgdekxrmw.comggatocowtonwpn.comwxsrnrskapelhy.comouspjintgjsrw.com
Trojan uloží stažené moduly do následujících složek aplikací: 
/Applications/Safari.app//Applications/Firefox.app/atd.
Stažené soubory mohou být zašifrovány pomocí UUID zařízení. Pokud je úspěšně zaveden, trojan zašle oznámení svým vlastníkům na adresy: 
http://adobesoftwareupdate.com/counter/http://78.46.139.211/jcounter/    atd.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Related articles
19 November 2024
Securelist
Scammer Black Friday offers: Online shopping threats and dark web sales
14 November 2024
Securelist
Сrimeware and financial cyberthreats in 2025
13 November 2024
Securelist
Threats in space (or rather, on Earth): internet-exposed GNSS receivers
11 November 2024
Securelist
Ymir: new stealthy ransomware in the wild
08 November 2024
Securelist
QSC: A multi-plugin framework used by CloudComputating group in cyberespionage campaigns
06 November 2024
Securelist
New SteelFox Trojan mimics software activators, stealing sensitive data and mining cryptocurrency
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Hrozba
Confirm changes?
Your message has been sent successfully.