Qeep-aplicatia-trojan

Optiuni

Am mai semnalat existenta unor probleme in legatura cu aplicatia mobila (compatibila si cu android) si pt PC, Qeep dar deja lucrurile se ingroasa pur si simplu aplicatia amintita a ajuns deja celebra in lumea virusilor dar se pare ca BD o considera inca legitima lucru care in opinia mea este o eroare.


Aplicatia care acceseaza ip-ul 213.221.109.132 si care downloadeaza(prin diverse redirectionari ca http://jcs.qeep.net/lib/qeep-z-emu_2.60.jar )diverse fisiere in mobil sau PC


Analiza in Virus total arata probleme grave stiut fiind faptul ca java produce unele dintre cele mai neplacute surprize.


Ce va pot spune din proprie experientza este faptul ca BD pare ceva usor de depasit (bypass) aplicatia reusind in final sa faca ce vrea ea si anume sistemu de operare nu mai booteaza la un moment dat.Aplicatia manipuleaza procesu BD vsserv.exe pe care il duce la 50 CPU chestie care poate duce la distrugerea procesorului.


Aplicatia am reusit sa observ plaseaza doua snifere cu ajutorul carora monitorizeaza activitatile utilizatorului, sparge parolele userului si permite executarea de cod rau intentionat prin injectie sau prin alte metode extrem de sofisticate.


Aplicatia necesita acceptarea a doua prompturi (pe PC) java dintre care unu unknown publisher la care un utilizator neexperimentat poate cadea ###### foarte usor.


Parerea mea cunoscand aplicatia mai sus amintita si problemele create de a lungul timpului (o perioada de aproximativ 5 ani) este ca ip-ul 213.221.109.132 trebuie adaugat la detectia cloud iar sniferele pe care le plaseaza (in cazul in care este acceptat riscu)trebuie sa alerteze utilizatorul privind pericolu de a compromite securitatea calculatorului.


In concluzie consider ca pericolul de distrugere a procesorului (sau uzarii nejustificate) dar si compromiterea datelor personale constituie motive suficiente de introducere cu incredere a respectivei aplicatii la capitolul :ph34r: malware. :ph34r:

Comentarii

  • QEEP.net depistat de sistemele de detectie/preventie a intruziunii ca folosind exploitul Fiesta Flash


    vezi print screen aici


    Baietii de la Qeep sint foarte harnici in utilizarea celor mai noi exploituri in intentiile lor cybercriminale.Ce face Bitdefender?



  • Firestart
    editat februarie 2015
    Optiuni

    Noi si noi exploituri care mai de care mai exotice ne asteapta pe aceasta retea sociala de "grand shlem" numita Qeep


    Sa spicuim cateva dintre bunatatzile care ne asteapta telefoanele sau leptopurile cu "codurile" deschise


    [ET CURRENT_EVENTS RedKit - Landing Page Received - applet and flowbit]


    [ET CURRENT_EVENTS Exploit Kit Delivering JAR Archive to Client]


    vezi print screen


    PS: mare minune daca nu ni se ard aparatele mai sus mentzionate direct in poala, maini, buzunare etc.

  • Georgia
    Optiuni

    Multumim pentru raportare!


    Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.

  • Multumim pentru raportare!


    Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.


    Ca un alt amanunt este faptul ca respectiva aplicatie foloseste datele personale (sau prin vanzare unor tertzi) ale utilizatorilor in scopul imigratiei ilegale prin casatorii de convenienta in special din Iran, India in numeroase randuri fiind intrebat despre posibilitatea imigrarii in Romania sub diferite forme si pretexte


    Deci aplicatia pe langa ca pune in pericol datele utilizatorilor pune probleme mai grave legate de escrocherii.


    Cel mai potrivit lucru ar fi adaugarea respectivei retele in categoria scam.


    Legat de rezultatele detectiei asteptate cred ca nu trebuie sa va grabitzi cu ele intrucat de un exploit potzi abuza sau nu functie de timpul si cheful celui care initiaza atacul.


    Alte detalii mai amanuntite care au dus la concluziile mai sus mentionate le pot pune la dispozitia BD prin intermediul sitemului de mesaje.

  • Multumim pentru raportare!


    Momentan, colegii de la laboratoare analizeaza aplicatia. Vom reveni cu rezultatul acestora in scurt timp.


    Nu mai este nevoie pt analizare, deja au intrat toti migratorii care pe unde. M-am convins. Somn usor in continuare