AlienSpy to trojan dający zdalny dostęp. Znaleziono go w ubiegłym roku na telefonie komórkowym zamordowanego argentyńskiego prokuratora Alberto Nismana. Obecnie przekształcił się on w międzyplatformowy backdoor, który wpływa na systemy operacyjne Windows, Linux, Mac OS X i Androida.
Jeden malware – wiele wcieleń
Szkodnik jest dostępny komercyjnie i stosowany głównie przez cyberprzestępców, nie używa się do ataków sponsorowanych przez instytucje rządowe. Według Kaspersky Lab, Bank Malezji rozesłał wiadomość e-mail zawierającą złośliwe oprogramowanie do banków w Singapurze. IP nadawcy wskazywało na serwer w Rumunii i konto należące do rosyjskiej firmy.
Specjaliści donoszą
Szkodnik akceptuje i wykonuje zdalne polecenia od atakującego – napisał Witalij Kamluk, dyrektor Asia/Pacific Resarch and Analysis Team. Natomiast Alexander Gostev, główny specjalista od zabezpieczeń w Kaspersky Lab, w swoim poście informuje:
“Polecenia te można stosować między innymi do wyświetlania komunikatów w systemie, otwierania adresów URL, aktualizacji złośliwego oprogramowania, pobieranie/otwieranie plików i pobieranie/wczytywanie wtyczek”,
informuje też, że:
”Znaczną ilość dodatkowych funkcji można uzyskać za pomocą dodatkowych wtyczek, w tym opcje zdalnego sterowania i wykonywania poleceń powłoki.”
W listopadzie Fidelis CyberSecurity opublikował raport, w którym zauważa, że AlienSpy przekształcił się w JSocket, malware, który pozwala atakującemu na przejęcie kontroli nad urządzeniem mobilnym firmy Apple i Android.
Źródło: SC magazine.uk
Tłum i oprac.: Piotr Kudrys
Redaktorka Net Complex Blog