Xsser mRAT - Trojan infekujący bios

Pracownicy Centrum Badawczego Akamai Technologies opublikowali na swojej oficjalnej stronie internetowej raport dotyczący działalności nowego mobilnego trojana xsser mRAT. Jego aktywność została zauważona na platformie iOS. Infekcja została również wykonana na urządzeniach z Androidem, ale nie ma jeszcze ogólnych statystyk na ten temat. Jak uważa zespół Akamai Prolexic, infekcja i wdrożenie konia trojańskiego odbywa się za pomocą zasobów phishingowych, które wykorzystują zasadę "człowiek w środku".

Do stworzenia mogła być zaangażowana Grupa cyberprzestępcza, której celem jest masowe defraudowanie informacji użytkownika do użytku osobistego. Istnieje duże prawdopodobieństwo, że Xsser mRAT będzie używany jako oprogramowanie, które zagraża produktom niektórych producentów urządzeń mobilnych. Obejmuje to wykonanie kodu wymaganego przez programistów trojana. Zdalne uruchamianie różnych aplikacji może prowadzić do różnych sytuacji.

Po raz pierwszy aktywność tego trojana odnotowano w październiku 2014 roku, na terenie Azji. Strony internetowe zostały zainfekowane, a zasoby producentów oprogramowania zostały zaatakowane. Do takich ataków wykorzystano witryny firm phishingowych specjalnie stworzone przez atakujących. Specjaliści Akamai podkreślają, że C & amp; C serwer został wyłączony, więc naprawdę masowe ataki trojana nie działały i być może już nie będą działać. Ale nastąpiła modyfikacja tego wirusa, od teraz jest w stanie przeniknąć do urządzeń opartych na iOS, w których wcześniej wykonano jailbreak.

Jednym ze źródeł dystrybucji jest repozytorium Cydia, w którym Trojan ukrywa się pod całkowicie legalną i bezpieczną aplikacją. Ogromne zagrożenie dla prywatności informacji o użytkowniku stało się teraz trudną rzeczywistością. Szczególnie zaskakujące jest to dla użytkowników iOS, ponieważ ta platforma została uznana za najbezpieczniejszą. Za pomocą trojana xsser mRAT mogą być przeprowadzane ataki DDoS, kradzież haseł i adresów odwiedzanych stron, śledzenie wprowadzanych loginów itp.