Нов троянски използва sendspace
Всеки знае какво sendspace.com - мнозина магазин данните си там, изпращате, получавате и проследяване на големи файлове. Не толкова отдавна открихме зловреден софтуер, който "събира» MS Word и Excel файлове в системата на заразения потребител и след това да ги качите в една и съща Sendspace. Това е първият регистриран случай на използването на злонамерен софтуер, за да изтеглите откраднати данни на сайта за споделяне. Въпреки, че той по-рано се използва за съхранение на данни, откраднати, с единствената разлика, че сега съхраняването на информация се извършва автоматично, а не ръчно. Известно е, че през изминалата година хакерите прибягват до Sendspace услуги за съхранение и товарене на откраднатите данни.
Структурата на папките на ЦК на сървъра е налице "каталог", който съдържа лог файл, който записва информацията. В каталога има две файлове, които съдържат същата информация: log.txt и serialse.txt. Единствената разлика е, че serialse.txt файл форматиран за автоматичен софтуер за анализ (очевидно използва JSON формат). Дневникът съдържа следната информация за жертвите и свалените данни.
Новата тенденция: съхраняване откраднати данни в областта на външните среди за съхранение.
Днес, хакерите все повече използват безплатна онлайн услуга за съхранение на откраднатия информация. Това им спестява необходимостта да изберете свой собствен сървър за съхранение на големи обеми от данни.
Иван Makalintal (Иван Macalintal), евангелист Trend Micro, смята, че този метод може бързо да се превърне много популярен сред престъпници. "Ние известни примери за сайтове или газоразрядни зони се провеждат в области, принадлежащи към киберпрестъпници. И сега ние виждаме, че престъпниците започват да използват "уважаван" облак среда за печалба ", - обяснява той.
Тази нова техника е сериозно предизвикателство както за специалисти по сигурността на информацията, както и обикновените потребители. Това отваря възможността за кражба на данни масивен начин, не само от тясно насочени атаки.
С подкрепата на Trend Micro sendspace следи своите сървъри и блокира файлове, които се изтеглят данни троянски на sendspace. Това позволява времето за отстраняване на откраднати документи към сървъра. С други думи, хакери, няма да могат да получат тяхната "плячка".
Ние сме щастливи да помогне за ограничаване на sendspace злонамерена активност. Въпреки това е вероятно, че това не е от последните такива атаки.
Ние също искаме да благодарим на Nart Вилньов (Nart Villeneuve), ръководител на изследвания, заплахи, за помощ.