Update terbaru Malicious Software Removal Tool (MSRT)menambahkan Win32/Caphaw dan Win32/Bepush. Caphaw adalah keluarga malware yang dapat digunakan oleh penjahat untuk mendapatkan akses ke PC Atau Komputer pengguna dengan tujuan untamanya adalah untuk mencuri informasi keuangan atau perbankan yang berhubungan dengan pengguna...
Caphaw ini menyebar melalui link berbahaya diposting di Facebook, YouTube, dan melalui removable drive yang terinfeksi dan drive-by eksploitasi...
Setelah menginfeksi komputer pengguna Caphaw ini akan mendowload beberapa program lain dari komando dan kontrol server-nya. Berikut adalah beberapa plugin dan rutinitas yang telah kita terlihat sedang didownload:
1. Archiver - Sebuah versi baris perintah dari WinRAR.exe yang digunakan untuk kompres file sebelum mereka di-upload ke server remote.
2. Backsocks - Memungkinkan koneksi remote ke mesin yang terinfeksi dengan kemampuan untuk terowongan melalui jaringan pribadi dan firewall.
3. VNC - Sebuah backdoor yang memungkinkan penyerang untuk menjalankan perintah pada mesin yang terinfeksi.
4. Diskspread - Membantu ancaman untuk menyebarkan dengan menulis dirinya ke removable drive.
5. Ftpgrabber - Sebuah pencuri password.
6. VideoGrabber - Digunakan untuk merekam video dan meng-upload video ke server jauh.
7. MsgSpread - Membantu Caphaw menyebar dengan posting pesan melalui Skype account pengguna yang terinfeksi.
8. SpBot - Rutinitas spamming.
9. Rootkit / bootkit - A Master Boot record rutin infeksi.
10. WebInject - menyuntikkan kode HTML untuk mengelabui pengguna dan mencuri banking / informasi terkait keuangan.
Caphaw juga memiliki kemampuan lebih dari sekedar mencuri informasi perbankan... Hal ini memungkinkan akses backdoor bahkan jika komputer yang terinfeksi berada di belakang firewall atau jaringan pribadi, yang sering terlihat dalam pembuatan jaringan komersial... Hal ini juga dapat mencuri data lain, seperti password FTP, dan file dari komputer pengguna.
Posting Komentar