www.svethardware.cz
>
>
>
>

Malware Rombertik, keylogger, který při pokusu o detekci smaže harddisk

Malware Rombertik, keylogger, který při pokusu o detekci smaže harddisk
, , aktualita
V Cisco Systems detekovali nový typ malwaru nazvaného Rombertik, který je keyloggerem detekujícím stisknuté klávesy v internetovém prohlížeči. Při pokusu o jeho analýzu dojde ke smazání pevného disku počítače.



reklama
Hackeři jsou čím dál nebezpečnější a nedávno byla identifikována další zajímavá hrozba v podobě malwaru Rombertik. Našli ji výzkumníci z Cisco Systems a jde o keylogger, který se "zahákne" do internetových prohlížečů a čte všechny stisknuté klávesy. Problém je tedy v tom, že i pokud jste na zabezpečené stránce (např. přes HTTPS), malware čte data ještě před tím, než se zakódují a pošlou internetem. Typickým místem, kde lze tento malware "chytnout", jsou phishingové e-maily, kdy oběť otevře infikovaný soubor v příloze.





Malware pracuje velmi složitě, neboť nejprve zjišťuje, zda má plné pole působnosti a není analyzován. Pokud toto projde, spustí svou druhou instanci a přepíše ji škodlivým kódem. Opět zkontroluje, zda náhodou není analyzován. Pokud není, zahákne se do internetových prohlížečů, zaznamenává klávesy a posílá je na vzdálený server. Pokud ale detekuje, že je analyzován, přepíše MBR zápis na pevném disku, čímž v podstatě poškodí veškerá data na něm. Nemá-li přístup k MBR záznamu, zakóduje všechna data na disku pomocí náhodných RC4 šifer. Takže opět se k datům nelze dostat. Poté se počítač restartuje a zůstane viset nekonečné smyčce s nápisem “Carbon crack attempt, failed” na obrazovce. Ochranou je tedy jako vždy neotevírat podezřelé přílohy v e-mailech.

Zdroj: cisco.com
Nejpopulárnější operační systémy
reklama
Nejnovější články
Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci? Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci?
Podle všeho to vypadá, že společnost Google uvede v nejbližší době nový operační systém Andromeda, který je určený pro desktop. Cílem je využít to nejlepší z mobilního a desktopového světa. Mají se v Redmondu čeho bát?
Včera,  aktualita, Michal Hala
Nanoxia Project S: skříň pro hi-end HTPC Nanoxia Project S: skříň pro hi-end HTPC
Společnost Nanoxia už na Computexu 2015 představila svůj 'NanoXia Project', který připomněla ještě také letos na Gamescomu. Jeho výsledkem je skříň Nanoxia Project S označená za hi-end skříň pro HTPC sestavy.
Včera,  aktualita, Jan Vítek
Astronomové potvrdili teorii neúspěšných supernov Astronomové potvrdili teorii neúspěšných supernov
Astronomové mohli sledovat vůbec první případ hvězdy, která byla tak masivní, že přeskočila stádium supernovy a rovnou se zhroutila do podoby černé díry. Můžeme tak mluvit o první zaznamenané neúspěšné supernově.
Včera,  aktualita, Jan Vítek
Elon Musk představuje plány na kolonizaci Marsu Elon Musk představuje plány na kolonizaci Marsu
Elon Musk má se svou společností SpaceX velké plány. Vývoj znovupoužitelných raket vede k hlavnímu cíli: dobýt rudou planetu. Na včerejší konferenci Making Humans a Multiplanetary Species Elon Musk představil své plány.
Včera,  aktualita, Kateřina Hoferková,  2 komentáře
Desky Gigabyte s AM4 vyfoceny, co nabídnou? Desky Gigabyte s AM4 vyfoceny, co nabídnou?
Můžeme se těšit na novou generaci základních desek se socketem AMD AM4, která bude určena pro procesory Zen i nová APU BristolRidge. Na dvě takové se už můžeme podrobně podívat, na svědomí je má společnost Gigabyte.
Včera,  aktualita, Jan Vítek,  5 komentářů