Aplicabilidad / Propósito de .dll malicioso inyectado en los navegadores

Navega tus respuestas
1

Actualmente estoy desensamblando una instancia de malware, de la cual, después de una primera pasada rápida, parece ser una variante aumentada de ZueS. Cuando estaba caracterizando cuantitativamente la mecánica de focalización, encontré la siguiente expresión. Simplemente estoy buscando una confirmación de los propósitos inherentes del código.
El origen del código a continuación es un .dll malicioso proporcionado por CnC, que se inyecta en msiexec.exe , y directamente en los navegadores (?). A mí me parece que esta inyección en varios navegadores es únicamente para enganchar / interceptar API, trabajar para espiar y modificar contenido (utilizando WebInjects específicos, etc.).

¿Suena esto correcto?

Gracias!

    
pregunta Kairos 29.01.2017 - 21:55
fuente

2 respuestas

1

Los programas maliciosos bancarios como Zeus hacen algo llamado WebInjects, que básicamente modifica las páginas web una vez que el navegador las ha descifrado, pero antes de que se muestren al usuario. Esta funcionalidad se puede utilizar para obtener acceso a la información que el usuario generalmente no brindaría, como el apellido de soltera de una madre o el pin.

Fuente.

    
respondido por el Daniel V 30.05.2017 - 19:35
fuente
0

Esto suena correcto. La inyección de una DLL en un proceso es muy común para los troyanos, y como ya lo dijo, se usa principalmente para enganchar API y abrir un socket a la aplicación principal del troyano.

    
respondido por el nebulak 30.01.2017 - 00:32
fuente

Lea otras preguntas en las etiquetas

¿Cómo sé si la computadora host se enciende o apaga? [cerrado] ¿Se ha roto el cifrado del archivo de base de datos de paradox 4.5?