Новости|2 Август 2014 7:15

Обнаружен уникальный троян, управляемый из Tor

Лаборатория Касперского идентифицировала первую в мире вредоносную программу, отличающуюся полноценным взаимодействием с сетью анонимного серфинга Tor. Троян CTB-Locker нельзя отнести к какому-либо из ранее известных семейств вредоносов, поскольку он является оригинальной разработкой по целому ряду присущих только ему черт.

Принцип проникновения CTB-Locker на компьютер жертвы типичен: программа добавляет себя в системный планировщик, находит файлы с конкретными расширениями, шифрует их и путем вывода на монитор соответствующего сообщения требует у пользователя выкуп в виде определенной суммы денег. Особенностью троянца является то, что он целиком управляется из зашифрованной сети Tor, причем, код взаимодействия с анонимным интернетом реализован внутри него самого. Такой подход позволяет шифровальщику использовать Tor без запуска сторонних процессов и каких-либо дополнительных исполняемых файлов. Троянцы, взаимодействующие с Tor, уже находились, но CTB-Locker является первым, кто совершенно не использует непосредственно легальное ПО Tor.

0

Кроме того, CTB-Locker примечателен новым подходом к шифрованию, обеспечивающим дополнительную защиту подключения к командному серверу. Эта особенность не позволяет разблокировать информацию на зараженном компьютере даже при удачном перехвате отправляемых трояном данных.

1

Задача большинства троянов заключается в том, чтобы украсть авторизационные данные от различных онлайн-аккаунтов, обворовать счет в банке для ООО и физических лиц, подписать пользователя на те или иные платные услуги. Есть ли такие функции у троянца из Tor’а, пока неизвестно. Специалистам только предстоит это выяснить.