CosmicDuke - odkryto kolejnego niebezpiecznego szkodnika

Każdy wirus to zagrożenie dla systemu i cennych danych użytkownika, a hakerzy tworzą coraz nowsze i bardziej groźne. Eksperci z F-Secure odkryli CosmicDuke - malware powstały z połączenia dwóch innych - MiniDuke oraz Cosmu.

O MiniDuke było głośno na początku 2013 roku, kiedy za jego pomocą zaatakowano NATO oraz wiele agencji EU. Cosmu nie jest tak znany, warto więc wiedzieć, że służy do cichego wykradania danych. Połączenie dwóch opisanych to właśnie CosmicDuke - używa tego samego kodu, co Cosmu, stosując metody infekcji jak MiniDuke. Wykorzystuje e-maile lub pobrane przez użytkownika z sieci pliki, aby dostać się do systemu, a gdy już tam jest, uruchamia wbudowanego keyloggera, dzięki czemu wszystko, co wpisuje użytkownik, jest rejestrowane. Zapamiętuje także skopiowane do schowka systemowego elementy, potrafi również wykonywać zrzuty ekranu.

CosmicDuke za pomocą swoich własnych narzędzi jest w stanie wykradać hasła zapisane w przeglądarkach, a także loginy do komunikatorów i e-maili. Wszystko, co zdobędzie, wysyłane jest na zdalny serwer hakera. Co ciekawe, jak powiedział jeden z ekspertów F-Secure, Sean Sullivan, CosmicDuke mógł zostać stworzony na czyjeś zamówienie. Na czarnym, internetowym rynku hakerów jest duże zapotrzebowanie na tego typu, aplikacje do kradzieży danych.


Zobacz również