Szkodliwy program LilyJade
2012-06-04 10:22
Robak LilyJade © fot. mat. prasowe
Ekspertom ds. bezpieczeństwa dość rzadko zdarza się analizować szkodliwy plik stworzony w formie dodatku, który bez przeszkód działa w kilku różnych przeglądarkach internetowych. Jeszcze rzadziej zdarzają się wtyczki działające w przeglądarkach wykorzystujących całkowicie inne silniki. Na takie właśnie zagrożenie natrafili ostatnio eksperci z Kaspersky Lab. Jest nim robak LilyJade, który rozprzestrzenia się przez Facebooka w przeglądarkach Internet Explorer, Firefox oraz Chrome.
Przeczytaj także: Szkodliwy program Flame - analiza
Robak LilyJade powstał przy użyciu znajdującego się w fazie testów beta systemu Crossrider, który pozwala tworzyć zunifikowane wtyczki dla przeglądarek Internet Explorer, Mozilla Firefox oraz Google Chrome.Jak wykryto robaka LilyJade?
Podczas monitorowania aktywności pewnego botnetu analitycy z Kaspersky Lab odkryli nietypowy moduł instalujący potencjalnie niebezpiecznie oprogramowanie na komputerach użytkowników. Nawiązywał on połączenie ze stroną internetową i instalował w folderze Program Files aplikację o nazwie “FACEBOOK LILY SYSTEM”.
Po analizie okazało się, że głównym zadaniem tego szkodliwego programu jest fałszowanie modułów reklamowych w serwisach Yahoo, YouTube, Bing/MSN, AOL, Google oraz Facebook w celu przenoszenia użytkowników zainfekowanych komputerów na cyberprzestępcze strony WWW. Ponadto, analitycy stwierdzili, że szkodliwa funkcja nowego robaka obejmuje mechanizm rozprzestrzeniania się, który działa za pośrednictwem Facebooka.
Rozprzestrzenianie
Robak LilyJade rozprzestrzenia się poprzez publikowanie wiadomości spamowych ze zhakowanych kont. Odsyłacze w wiadomościach spamowych prowadzą do zainfekowanych stron, na których ukryte funkcje przekierowują użytkowników do zestawu szkodliwych programów o nazwie NuclearPack. W skład tego zestawu wchodzi instalator robaka LilyJade, jak również wtyczki dla przeglądarek.
Po krótkiej analizie serwera kontrolowanego przez cyberprzestępców analitykom z Kaspersky Lab udało się trafić na ofertę sprzedaży tego szkodliwego programu na jednym z forów cyberprzestępczych. Oprogramowanie LilyJade zostało wystawione na sprzedaż za 1 000 dolarów amerykańskich. Dodatkowe 500 dolarów trzeba było zapłacić za instalator źródłowy, który pozwala nabywcy wprowadzić własne modyfikacje.
fot. mat. prasowe
Robak LilyJade
Reklama LilyJade na forum cyberprzestępczym
„LilyJade jest doskonałym przykładem nowoczesnych szkodliwych programów z klasy określanej jako Malware 2.0” – komentuje Siergiej Golowanow, ekspert ds. bezpieczeństwa, Kaspersky Lab. „Zagrożenia te wykorzystują do infekowania komputerów i generowania nielegalnych dochodów najnowsze technologie sieciowe, które stosowane są w portalach społecznościowych. Główną metodą oszukiwania użytkowników jest fałszowanie rozmaitych serwisów online”.
Przeczytaj także:
![Jakie aplikacje podatne na ataki hakerskie?]( "Jakie aplikacje podatne na ataki hakerskie? [© lina0486 - Fotolia.com]")
Jakie aplikacje podatne na ataki hakerskie?
Jakie aplikacje podatne na ataki hakerskie?
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, robaki, cyberprzestępcy, złośliwe oprogramowanie, ataki hakerskie, LilyJade
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Ceny mieszkań wcale nie spadają [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-nieruchomosci/Ceny-mieszkan-wcale-nie-spadaja-263095-50x33crop.jpg "Ceny mieszkań wcale nie spadają [© Freepik]")
Ceny mieszkań wcale nie spadają
