Pierwszy bankowy trojan wykorzystujący mechanizm AtomBombing

Dridex, jeden z najgroźniejszych bankowych trojanów, został zmodyfikowany. Hakerzy dodali do niego nowy mechanizm wstrzykiwania szkodliwego kodu, dlatego jest obecnie dużo trudniejszy do wykrycia.

Jak podaje IBM X-Force – który wykrył to zagrożenie, nadając mu nazwę Dridex v4 – jest to pierwszy bankowy trojan wykorzystujący wyjątkowo groźny mechanizm wstrzykiwania szkodliwego kodu, który jest znany pod nazwą AtomBombing.

Różni się on tym od innych mechanizmów tego typu, że potrafi doskonale maskować się, dlatego systemy bezpieczeństwa mają duże trudności z wykryciem tego trojana.

Mechanizm AtomBombing został pierwszy raz opisany przez informatyków pracujących w firmie Ensilo, którzy nadali jej taką roboczą nazwę. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

IBM X-Force informuje, że trojan zaatakował ostatnio wiele brytyjskich banków. Można się jednak spodziewać, że wkrótce zostanie też użyty do atakowania zarówno amerykańskich, jak i europejskich banków. Wszyscy są zgodni, że jest to tylko kwestia czasu.


TOP 200