Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Trojan.Win32.Trickster

Detekováno 12/01/2016
Třída Trojan
Platfoma Win32
Popis

Trojan.Win32.Trickster (také známý jako TrickLoader a TrickBot) je schopen infikovat 32- a 64bitové verze systému Windows. Trójský kůň je obvykle malý (menší než 500 KB) a nepoužívá pro hlavní tělo další balení nebo šifrování. Soudě podle protokolu používaného pro komunikaci s příkazovým a řídícím serverem byl malware přepsán ze zdrojového kódu pro Dyre (Dyreza), ale na rozdíl od Dyre je schopen provádět webové injekce.

Hlavní tělo Trojan.Win32.Trickster obsahuje následující charakteristické řetězce ve formátu Unicode:
• TrickLoader
• Globální TrickBot
• BotLoader

Charakteristickou a snadno identifikovatelnou vlastností malware je přítomnost řetězce TrickLoader v poli User-Agent síťových paketů.

Soubor se seznamem příkazových a řídících serverů pro Trojan.Win32.Trickster je uložen v šifrované podobě ve zdrojích. Šifrovací algoritmus AES se používá k dešifrování seznamu i modulů přijatých z příkazových a řídících serverů. Klíč se skládá z hash ve formátu RSA-256.

Aktuálně známé informace o modulech používaných škodlivým softwarem:
• systeminfo – první modul pro Trojan.Win32.Trickster
• injectDll – modul vstřikovaný do prohlížeče a použitý pro webové injekce

Geografická distribuce útoků rodiny Trojan.Win32.Trickster


Zeměpisné rozložení útoků v období od 1. prosince 2015 do 1. prosince 2016

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Země % uživatelů napadených po celém světě *
1 Austrálie 17,56
2 USA 6.29
3 Spojené království 6.17
4 Singapur 4,98
5 Indie 3,68
6 Ruská Federace 3.32
7 Japonsko 3.20
8 Francie 3.08
9 Itálie 3.08
10 Čína 2,85

* Procento všech unikátních uživatelů Kaspersky napadených tímto malwarem po celém světě


Odkaz na originál