Forumi » Održavanje i zaštita kompjutera
Trojanac skriven u alatu za hakovanje Facebook naloga
-
Trojanac Remtasu namenjen Windows sistemima poznat je još od prošle godine. Prema pisanju kompanije ESET, pojavila se nova metoda njegove distribucije.
Prethodne verzije Remtasu-a koristile su staru metodu distribucije putem malicioznih priloga elektronske pošte, dok je nova verzija trojanca pod imenom Win32/Remtasu.Y otkrivena unutar aplikacije koja sebe reklamira kao alat za hakovanje tuđih korisničkih naloga na društvenoj mreži Facebook.
Navedena aplikacija za hakovanje naloga pod imenom Hack Facebook distribuira se putem raznih internet stranica za direktno preuzimanje datoteka.
Trojanac je sposoban da zabeleži sve što se nađe u clipboardu, pratiti unos znakova preko tastature (keystroke) te sve prikupljeno pošalje na FTP server.
Takođe, Remtasu se replicira u System32 mapu u Windows-u pod generičkim imenom InstallDir, pri čemu se stvara registry ključ koji pokreće Remtasu pri svakom podizanju Windows sistema.
Najviše računara inficiranih ovom varijantom Remtasu-a zabeleženo je u Kolumbiji, ali zabeleženi su i slučajevi u Peruu, Tajlandu, Turskoj te drugim zemljama.