Reshala.org  

RESHALA.ORG – форум ориентированный на тематику «Меченая Власть».


Приветствуем всех, Дорогие Друзья! Объявляем открытие совершенно новой торговой площадки купли-продажи и бизнес форума «РЕШАЛА». Данный форум, не связан ни с какими подобными площадками - ЭТО АБСОЛЮТНО НОВЫЙ НЕЗАВИСИМЫЙ ПРОЕКТ. Будем упорно стараться, чтобы данный форум стал для Вас родным домом, в котором царит здоровая и спокойная обстановка. А главное, чтобы покупатель нашел своего честного продавца, а продавец своего покупателя! Так же на проекте Вы найдёте много полезной информации на различную тематику.
Желаем плодотворного сотрудничества!!!

garant

poiskbit

2_2_2

5

6_1_1

Alex_Banner.gif

reklama

1reklama

1_16_4

6_1_2reklama

6

7


Вернуться   Reshala.org > ФЛЕЙМ > Новости

Ответ
 
Опции темы Опции просмотра
Старый 24.12.2016, 13:08   #1
dlavager
Модераторы
 
Аватар для dlavager
 
Регистрация: 21.11.2015
Адрес: DE
Сообщений: 203
Сказал(а) спасибо: 8
Поблагодарили 25 раз(а) в 22 сообщениях
dlavager Осваивается на форуме
Отправить сообщение для dlavager с помощью ICQ
По умолчанию Новая версия Android-трояна Tordow обзавелась функциями шифровальщика

Новая версия Android-трояна Tordow обзавелась функциями шифровальщика


Банкер Tordow был детально описан в сентябре 2016 года специалистами «Лаборатории Касперского». Впервые Banker.AndroidOS.Tordow.a (далее Tordow) обнаружили в феврале 2016 года. От большинства других мобильных банкеров он отличается тем, что стремится получить root-привилегии в системе, хотя деньги можно похитить и без этого.

Root-права предоставляют малвари новые векторы атак и уникальные возможности. Например, Tordow устанавливает один из скачанных модулей в системную папку, что делает его трудноудаляемым. А при помощи прав суперпользователя операторы малвари похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие БД содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт.

Теперь, спустя несколько месяцев, специалисты компании Comodo обнаружили обновленную версию малвари, которую называют Tordow v2.0. Вредонос сохранил все возможности, которыми обладал ранее, но также добавил в свой арсенал несколько новых трюков. Теперь Tordow проверяет наличие root-прав девятью разными способами, способен похищать учетные данные, может манипулировать банковской информацией и посещаемыми веб-страницами, а также способен действовать как классический вымогатель: шифровать файлы и удалять с устройства антивирусное ПО.

Понять, что Tordow теперь работает и как шифровальщик, специалисты смогли по функциям класса CryptoUtil. Троян способен шифровать файлы с использованием алгоритма AES, но аналитики отмечают, что пока в коде вредоноса содержится жестко закодированный ключ «MIIxxxxCgAwIB», который и используется в процессе.

Tordow v2.0 распространяется в основном через сторонние сайты, маскируясь под популярные приложения, такие как «ВКонтакте» , Pokemon Go, Telegram и Subway Surfer. При этом вредоносные приложения, как правило, действительно обладают функциональностью своих легитимных прообразов.

Специалисты Comodo пишут, что больше всего от банковского трояна страдают российские пользователи, однако операторы малвари не ограничиваются одной только Россией, и Tordow v2.0 представляет опасность для пользователей по всему миру.
__________________
Сетевая безопасность
Продажа Серверов-Дедиков,а так же обучение взлому Серверов-Дедиков
Приём ваших посылок,бандеролей,писем с любой точки Мира...
dlavager вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:12. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод: zCarot
Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации, просим незамедлительно проинформировать Администрацию проекта.