Ερευνητές ασφαλείας από την Trend Micro ανακάλυψαν ένα νέο malware που το ονόμασαν “BLYPT.” Οι κύριοι στόχοι του malware είναι οι χρήστες του internet από τις Ηνωμένες Πολιτείες. Αυτό βέβαια δεν σημαίνει ότι δεν μπορεί να περάσει και μια βόλτα από Ελλάδα, αυφού το internet δεν διαθέτει σύνορα. Μέχρι στιγμής, η εταιρεία ασφαλείας έχει ανακαλύψει τρεις διαφορετικές μορφές του ( BKDR_BLYPT.A, BKDR_BLYPT.B και BKDR64_BLYPT.B)
Σύμφωνα με τους ειδικούς, τα Java exploits που χρησιμοποιούνται από το BLYPT έρχονται μέσω downloads και “πειραγμένες” ιστοσελίδες. Τα exploits χρησιμοποιούν το CVE-2013-1493, μια ευπάθεια που υποτίθεται ότι επιδιορθώθηκε από την Oracle τον Μάρτιο.
Το exploit κατεβάζει ένα πρόγραμμα εγκατάστασης που κατεβάζει και εγκαθιστά το κυρίως αρχείο του BLYPT με το όνομα logo32.png ή logo64.png ανάλογα με το λειτουργικό σύστημα του θύματος.
Μόλις μολύνει τον υπολογιστή, το κακόβουλο λογισμικό επιτρέπει στους hackers που είναι πίσω από αυτό να στείλουν διάφορες εντολές στο σύστημα που έχει προσβληθεί. Οι εντολές αυτές περιλαμβάνουν τη λήψη ενός κακόβουλου DLL, νέες ρυθμίσεις και HTTP request commands.
Τα κέντρα διοίκησης και ελέγχου (C&C) βρίσκονται σε servers στη Ρουμανία και στη Τουρκία. Ορισμένοι διακομιστές έχουν επίσης εντοπιστεί στο στην Κίνα αλλά και στις Ηνωμένες Πολιτείες.
Πρόσθετες τεχνικές λεπτομέρειες σχετικά με το BLYPT υπάρχουν διαθέσιμες στο blog της Trend Micro.
