Trojaans paard overtuigt slachtoffers zijn rechten te verhogen
Een Trojaans paard probeert slachtoffers zover te krijgen dat zij de rechten van de cybercriminelen op hun machine zelf verhogen. De malware stelt beschadigde bestanden te hebben aangetroffen op de harde schijf van de machine en biedt gebruikers de mogelijkheid de bestanden te herstellen. De malware herstelt vervolgens helemaal niets, maar kan op deze wijze wel zijn rechten verhogen.
De malware maakt dus gebruik van een handige truc om zijn rechten te verhogen. Door gebruikers te laten denken dat zij belangrijke bestanden op hun systeem herstellen zijn slachtoffers al snel geneigd de software ook daadwerkelijk toestemming te geven aanpassingen te maken.
'InfoStealer Trojan'
De malware is door Avast! geïdentificeerd als 'MSIL:Agent-APK' en probeert informatie te stelen van besmette machines. Het gaat hierbij onder andere om wachtwoorden die in FTP-programma's worden bewaard, waardoor de makers kunnen inloggen op FTP-servers. De malware wordt ook wel 'InfoStealer Trojan' genoemd. De kwaadaardige software maakt misbruik van meerdere kwetsbaarheden, die inmiddels allemaal zijn verholpen. Gebruikers die hun machine volledig up-to-date houden lopen dan ook geen risico.
De malafide software probeert de beveiliging op de machine uit te schakelen. Zowel de Protected Mode-sandbox van Internet Explorer als de sandbox van Adobe Reader worden onklaar gemaakt. Ook back-upmeldingen van Windows, Windows Update, Windows Security Center, Background Intelligent Transfer Service en Windows Firewall worden uitgeschakeld. Avast! waarschuwt dat de cybercriminelen geïnfecteerde systemen doelbewust kwetsbaar probeert te maken, zodat deze ook in de toekomst eenvoudig toegankelijk zijn.