Symantec telah aktif memantau Trojan perbankan di seluruh dunia dan bahkan telah menerbitkan sebuah laporan pada topik yang disebut "Dunia Trojan Keuangan." Salah satu bagian menarik dari malware Castov.
Castov, yang didistribusikan dengan bantuan mengeksploitasi kit disebut Gongda, dirancang untuk menargetkan perusahaan keuangan Korea Selatan dan pelanggan mereka. Ini perlu dicatat bahwa Gongda juga ditujukan terutama di Korea Selatan.
Setelah menemukan dirinya pada sebuah perangkat, yang Castov downloader berhenti solusi antivirus dan mengambil file terenkripsi dari perintah dan server kontrol.
File yang didownload, Infostealer.Castov, memeriksa daftar file DLL yang berhubungan dengan Korea software perbankan online dan keamanan. Kemudian panen password, rincian rekening, transaksi, sertifikat digital dan mengambil screenshot.
Sertifikat digital, dicuri dari folder NPKI, sering digunakan di Korea Selatan untuk perbankan, operasi kartu kredit, asuransi dan kegiatan sejenis lainnya.
Semua informasi yang berharga, yang cukup untuk mengakses account korban secara ilegal, dikirim ke server remote.
0komentar:
Post a Comment