Morstup trójai

CH azonosító

CH-11864

Angol cím

Infostealer.Morstup

Felfedezés dátuma

2014.12.09.

Súlyosság

Alacsony

Összefoglaló

A Morstup trójai leginkább kémkedési célokkal terjed. Az általa megfertőzött számítógépeken először a webböngészőket manipulálja, és azok egyes beállításainak megváltoztatásával próbálja megkönnyíteni a saját dolgát. Emellett az Internet Explorer, a Firefox, valamint a Chrome alkalmazások megfertőzésével igyekszik elősegíteni az adatlopást.

A Morstup a Windows hálózatkezeléshez kapcsolódó API-jait is felhasználja ahhoz, hogy a webes adatforgalomba “belelásson”. Ezáltal a trójai képes a kimenő adatok vizsgálatára, illetve lementésére.

A kártékony program az összegyűjtött adatokat egy előre meghatározott kiszolgálóra tölti fel.

Leírás

1. Létrehozza a következő állományokat:
%UserProfile%Application Data[véletlenszerű karakterek].vbs
%SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek][véletlenszerű karakterek].bat
%SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek].exe
2. Megfertőzi az alábbi webböngészőket, illetve az azokhoz tartozó folyamatokat:
Internet Explorer
Chrome
Firefox.
3. Módosítja a webböngészők beállításait.
4. Letiltja a SPDY protokoll támogatását.
5. Hálózatkezeléshez tartozó API-k felhasználásával folyamatosan figyelemmel kíséri a kimenő HTTP adatforgalmat.
6. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »