Jupyter: Nový trojský kůň krade přihlašovací údaje

Nový malware cílí na podniky a vysoké školy, snaží se krást uživatelská jména, hesla a osobní informace, přičemž se aktivně snaží získat trvalý přístup do systému skrze backdoor.

Kybernetické bezpečnostní hrozby se vyvíjí permanentně, a ačkoli Jupyter na první pohled připomíná ostatní malware, odlišuje se svými schopnostmi. Dokáže toho až překvapivě hodně, pokud se mu podaří do systému uživatele proniknout.

Obrázek: Jupyter: Nový trojský kůň krade přihlašovací údaje

Na trojský kůň se zaměřila společnost Morphisec, která se kybernetickým hrozbám věnuje. Zatím Jupyter řádí hlavně v USA, dle tradičního postupu malwaru je tak pravděpodobné, že v příštích měsících pronikne také do Evropy včetně Česka. České vysoké školy bývají na kybernetické útoky připraveny poměrně dobře, podniky na tom v celosvětovém porovnání rovněž nejsou tragicky.

„Běžný“ malware

Jupyter útočí skrze zranitelnosti v jádře Chromium, na kterém staví prohlížeče jako Chrome, Opera nebo Vivaldi, dokáže však zneužít též Firefox. Na kompromitovaných systémech dokáže vytvořit backdoor, který útočníkovi umožní využívat PowerShell scripy a příkazy včetně schopnosti stáhnout a spustit dodatečný malware.

Instalátor malwaru se tváří jako .zip soubor, často využívá ikony Microsoft Wordu a názvy souborů, které vypadají jako důležité, kupříkladu se schovává za zdánlivě důležité dokumenty nebo třeba informaci o zvýšení platu.

Obrázek: Jupyter: Nový trojský kůň krade přihlašovací údaje

Instalátor, v případě spuštění, nainstaluje legitimní nástroje; infikované soubory instaluje skrytě do dočasných složek v pozadí, dnes populární model instalace malwaru.

Ruský původ

Po instalaci se Jupyter snaží ukrást osobní informace, mezi nimi přihlašovací jména a hesla na různé webové stránky, historii prohlížení a cookies; však pak pošle na vzdálený server. Analýza malwaru ukázala poměrně schopný program, který neustále mění kód, čímž docílí sběru vyššího množství informací a stíží detekci.

Není jasné, jaký motiv konkrétně se za Jupyterem skrývá, ale pravděpodobně jde o prostý prodej uživatelských jmen a hesel pro použití dalšími zločinci; kvalitní a platné loginy mají na černém trhu relativně nízké ceny, ve vyšších počtech však dosáhnou částek přinejmenším dostačujících na to, aby se zločinci krádež vyplatila.

Obrázek: Jupyter: Nový trojský kůň krade přihlašovací údaje

Jupyter zřejmě pochází z Ruska, což není překvapivé, země je plodným rodištěm mnoha nepříjemných virů. Další šíření malwaru lze očekávat, ačkoliv kontrolní servery jsou zatím neaktivní. Pokud přijde nová vlna, je možné, že bude zacílena právě na Evropu – USA jsou často tím prvním terčem, poté až se útoky v pozměněné podobě přesunou do evropského prostředí.

Zdroj: ZDnet

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Čínská mise na Měsíc: Chang’e 5 je ambiciózní projekt mladé velmoci
Čínská mise na Měsíc: Chang’e 5 je ambiciózní projekt mladé velmoci
Obrázek: Proč ransomware funguje? Až třetina obětí výkupné zaplatí
Proč ransomware funguje? Až třetina obětí výkupné zaplatí
Obrázek: Jak rychle roste hladina moří? EU, USA a SpaceX vypouští satelit Sentinel 6
Jak rychle roste hladina moří? EU, USA a SpaceX vypouští satelit Sentinel 6
Obrázek: Jakou elektroniku si pořídit k Vánocům? Možností je hodně, přinášíme 5 tipů
Jakou elektroniku si pořídit k Vánocům? Možností je hodně, přinášíme 5 tipů
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
Obrázek: Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Obrázek: Neznámý hacker "ukradl" miliardu dolarů z bitcoinové digitální peněženky – peníze předal vládě USA
Neznámý hacker „ukradl“ miliardu dolarů z bitcoinové digitální peněženky – peníze předal vládě USA

Přímo husarský kousek provedla vláda USA s pomocí neznámého hackera. Jedna z digitálních peněženek napojených na zničený trh s drogami na dark...

Zavřít