RSA: В Сети орудует ботнет на основе трояна ChewBacca


RSA SecurityЭксперты по безопасности из компании RSA зафиксировали активность неизвестного ботнета. В ходе его исследования удалось установить, что целью ботнета было хищение данных о банковских картах пользователей через терминалы.

Интересно, но вредоносное ПО является вирусом ChewBacca, который связывается с C&C-сервером через сеть Tor, что помогает скрывать задействованные IP-адреса.

По данным специалистов RSA, машины, входящие в состав ботнета, расположены в 11 разных странах, при этом больше всего вирус распространяется на территории США. Кроме того, троян активно действует в:

  • России;
  • Канаде;
  • Австралии.


Так по данным "Лаборатории Касперского", троян является исполняемым файлом PE32, который распространяется компилятором Free Pascal 2.7.1 от 22 октября 2013 года, объемом в 5 МБ с Tor 0.2.3.25. После запуска вирус записывает нажатия клавиш в журнал "system.log", создаваемый во временной папке на системе жертвы.


Обновлено (01.02.2014 05:30)