To Lurk Malware Dropper ενσωματώνει κρυπτογραφημένα URLs σε αρχεία εικόνων

0
Ερευνητές ασφάλειας ανέλυσαν δείγματα του κακόβουλου λογισμικού Lurk Μalware Dropper, το οποίο χρησιμοποιεί την τεχνική της ψηφιακής στεγανογραφίας – τεχνική που επιτρέπει την ενσωμάτωση κρυφών δεδομένων μέσα σε εικόνες, βίντεο ή αρχεία ήχου.

Οι ερευνητές διαπίστωσαν ότι το Lurk βασίζεται σε ένα αλγόριθμο που ενσωματώνει κρυπτογραφήμενα URLs σε αρχεία εικόνων, τα οποία παραπέμπουν προς το διακομιστή διοίκησης και ελέγχου. Οι τροποποιημένες εικόνες δεν αλλοιώνονται οπτικά, ενώ ο κακόβουλος κώδικας δεν είναι εύκολα ανιχνεύσιμος.

Το Lurk αποτελείται από δύο στοιχεία, το DLL payload και το DLL dropper. Το dropper είναι υπεύθυνο για το extract και την εκτέλεση του payload.

Μετά την εκτέλεση του κακόβουλου λογισμικού, το μολυσμένο σύστημα σαρώνεται αυτόματα για τον εντοπισμό τυχόν λύσεων antivirus, καθώς η παρουσία ορισμένων λογισμικών εμποδίζει την επιτυχή εγκατάστασή του.

Σύμφωνα με τους ερευνητές της ομάδας Dell SecureWorks Counter Threat Unit (CTU), το Lurk αξιοποιείται επί του παρόντος, για την πραγματοποίηση εκστρατειών τύπου “ClickFraud”.

Οι πρώτες πληροφορίες σχετικά με τη διανομή του Lurk δημοσιεύτηκαν τον περασμένο Φεβρουάριο από το Γάλλο ερευνητή ασφαλείας Kafeine, ο οποίος διαπίστωσε την εξάπλωση κακόβουλου κώδικα μέσω ενός HTΜL iFrame, μιας παραβιασμένης ιστοσελίδας.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το Lurk από εδώ: secureworks.com 

πηγη
Tags

Δημοσίευση σχολίου

0 Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.
Δημοσίευση σχολίου (0)

buttons=(Accept !) days=(20)

Αυτός ο ιστότοπος χρησιμοποιεί cookies για καλύτερη φυλλομέτρηση. Δείτε...
Accept !
To Top