Sheldor swoje działanie opiera na programie TeamViewer - narzędziu przeznaczonym do zdalnej kontroli systemu. Korzystają z niego pracownicy działów pomocy technicznej firm informatycznych, dzięki czemu mają możliwość wykonywania niezbędnych napraw na komputerach swoich klientów. Infekujący tę aplikację szkodnik umożliwia przeprowadzanie nieautoryzowanych operacji bankowych.
Firma Group-IB, prowadząca kompleksowe dochodzenia w sprawie cyberprzestępstw, przesłała w ubiegłym tygodniu do firmy ESET podejrzany program, który w jednej z dużych rosyjskich firm został wykorzystany do wyprowadzenia z jej kont bankowych kwoty 5 mln rubli. Zagrożeniu nadano nazwę Win32/Sheldor.NAD.
Szkodnik atakuje elementy składowe programu TeamViewer 5.0, pozwalając cyberprzestępcom przejąć kontrolę nad zainfekowanym komputerem i zrealizować z jego pomocą kradzież pieniędzy ze wskazanych kont bankowych.
Po przedostaniu się na dysk twardy komputera Sheldor instaluje backdoora w katalogu %WINDIR%, po czym uruchamia serwer w trybie konsoli. Równolegle jeden z komponentów TeamViewera modyfikowany jest tak, aby poprzez panel kontrolny administratora możliwe było wstrzyknięcie do pliku tv.dll groźnego kodu. Sheldor pozwala atakującemu uruchomić wiersz poleceń, dzięki czemu może on m.in. stale monitorować działania użytkownika zainfekowanej maszyny, wymusić wyłączenie systemu, a także usunąć wszelkie ślady podjętych przez siebie działań.
Najwięcej prób infekcji tym zagrożeniem zlokalizowano do tej pory w Rosji (61,29%), na Ukrainie (19,35%) i w Kazachstanie (4,44%). Sheldor atakuje również polskich użytkowników (3,23%). Jak zapobiec infekcji? Przede wszystkim zaktualizować system operacyjny oraz korzystać z najnowszej wersji TeamViewera. Nie należy też zapominać o używaniu sprawdzonego rozwiązania antywirusowego.
TeamViewer szkodliwe oprogramowanie ESET backdoor| Komentarze archiwalne |
 Zobacz wszystkie (1) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...