Qeep-aplicatia-trojan
Am mai semnalat existenta unor probleme in legatura cu aplicatia mobila (compatibila si cu android) si pt PC, Qeep dar deja lucrurile se ingroasa pur si simplu aplicatia amintita a ajuns deja celebra in lumea virusilor dar se pare ca BD o considera inca legitima lucru care in opinia mea este o eroare.
Aplicatia care acceseaza ip-ul 213.221.109.132 si care downloadeaza(prin diverse redirectionari ca http://jcs.qeep.net/lib/qeep-z-emu_2.60.jar )diverse fisiere in mobil sau PC
Analiza in Virus total arata probleme grave stiut fiind faptul ca java produce unele dintre cele mai neplacute surprize.
Ce va pot spune din proprie experientza este faptul ca BD pare ceva usor de depasit (bypass) aplicatia reusind in final sa faca ce vrea ea si anume sistemu de operare nu mai booteaza la un moment dat.Aplicatia manipuleaza procesu BD vsserv.exe pe care il duce la 50 CPU chestie care poate duce la distrugerea procesorului.
Aplicatia am reusit sa observ plaseaza doua snifere cu ajutorul carora monitorizeaza activitatile utilizatorului, sparge parolele userului si permite executarea de cod rau intentionat prin injectie sau prin alte metode extrem de sofisticate.
Aplicatia necesita acceptarea a doua prompturi (pe PC) java dintre care unu unknown publisher la care un utilizator neexperimentat poate cadea ###### foarte usor.
Parerea mea cunoscand aplicatia mai sus amintita si problemele create de a lungul timpului (o perioada de aproximativ 5 ani) este ca ip-ul 213.221.109.132 trebuie adaugat la detectia cloud iar sniferele pe care le plaseaza (in cazul in care este acceptat riscu)trebuie sa alerteze utilizatorul privind pericolu de a compromite securitatea calculatorului.
In concluzie consider ca pericolul de distrugere a procesorului (sau uzarii nejustificate) dar si compromiterea datelor personale constituie motive suficiente de introducere cu incredere a respectivei aplicatii la capitolul malware.
Comentarii
-
QEEP.net depistat de sistemele de detectie/preventie a intruziunii ca folosind exploitul Fiesta Flash
Baietii de la Qeep sint foarte harnici in utilizarea celor mai noi exploituri in intentiile lor cybercriminale.Ce face Bitdefender?0 -
Noi si noi exploituri care mai de care mai exotice ne asteapta pe aceasta retea sociala de "grand shlem" numita Qeep
Sa spicuim cateva dintre bunatatzile care ne asteapta telefoanele sau leptopurile cu "codurile" deschise
[ET CURRENT_EVENTS RedKit - Landing Page Received - applet and flowbit]
[ET CURRENT_EVENTS Exploit Kit Delivering JAR Archive to Client]
PS: mare minune daca nu ni se ard aparatele mai sus mentzionate direct in poala, maini, buzunare etc.0 -
Multumim pentru raportare!
Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.0 -
Multumim pentru raportare!
Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.
Ca un alt amanunt este faptul ca respectiva aplicatie foloseste datele personale (sau prin vanzare unor tertzi) ale utilizatorilor in scopul imigratiei ilegale prin casatorii de convenienta in special din Iran, India in numeroase randuri fiind intrebat despre posibilitatea imigrarii in Romania sub diferite forme si pretexte
Deci aplicatia pe langa ca pune in pericol datele utilizatorilor pune probleme mai grave legate de escrocherii.
Cel mai potrivit lucru ar fi adaugarea respectivei retele in categoria scam.
Legat de rezultatele detectiei asteptate cred ca nu trebuie sa va grabitzi cu ele intrucat de un exploit potzi abuza sau nu functie de timpul si cheful celui care initiaza atacul.
Alte detalii mai amanuntite care au dus la concluziile mai sus mentionate le pot pune la dispozitia BD prin intermediul sitemului de mesaje.0 -
Multumim pentru raportare!
Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.
Nu mai este nevoie pt analizare, deja au intrat toti migratorii care pe unde. M-am convins. Somn usor in continuare0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri