Trojanac koristi TeamViewer za špijuniranje korisnika
Prema istraživačima iz ruske tvrtke Dr. Web, u opticaju je novi trojanac pod imenom BackDoor.TeamViewerENT.1, koji koristi dijelove programa TeamViewer kako bi se špijuniralo računalo na kojem se trojanac nalazi.
Ne radi se o novoj mogućnosti s obzirom da je i stariji trojanac BackDoor.TeamViewer.49 također koristio modificiranu i okrljaštenu verziju TeamViewera. Kod oba trojanca datotekaavicap32.dll zamijenjena je odgovarajućom malicioznom verzijom.
Spomenuta DLL datoteka sadrži BackDoor.TeamViewerENT.1 trojanac i biva učitana u memoriju računala bez potrebe za korištenjem datoteka na disku, što trojanac čini težim za otkrivanje. Dodatna zaštita trojanca je i opcija automatskog isključivanja ako se detektira da je korisnik otvorio Windows aplikacije Task Manager ili Process Explorer.
Trojanac komunicira s komandnim i kontrolnim poslužiteljemod kojeg prima različite naredbe. U mogućnosti je resetirati računalo, motriti komunikaciju putem mikrofona i web kamera, preuzimati i pokretati određene datoteke, izvoditi naredbe iz komandno-linijskog sučelja, ukloniti ili ponovno pokrenuti TeamViewer procese te se povezati sa specifičnim udaljenim poslužiteljima.
Utvrđeno je kako je trojanac uglavnom namijenjen napadu naruske korisnike, no zabilježen je i u Velikoj Britaniji, Španjolskoj i SAD-u.
Izvor: Bug.hr