Специалистами из IBM было обнаружено новое вредоносное программное обеспечение, которое предназначено для хищения логинов и паролей. Согласно информации, представленной в отчете компании, вредоносная программа является достаточно гибкой, что даст злоумышленникам возможность в будущем в режиме реального времени похищать личную информацию.
Как утверждает специалист IBM в сфере информационной безопасности Лаймор Кессем, у CoreBot модулярная структура, что позволит в будущем с легкостью проводить расширение функционала программы путем добавления новых механизмов хищения информации. Сейчас вредоносное программное обеспечение может похищать логины и пароли, а также лицензионные ключи программ, которые установлены на компьютере.
Кессем считает, что наиболее интересная особенность CoreBot – это его система плагинов, с помощью которой обеспечивается модульная структура вредоносной программы и ее потенциал. После того, как CoreBot установлена на целевой системе, программа сразу же производит загрузку плагинов с C&C-сервера, чтобы потом внедрить их в DLL плагина, используя функцию экспорта plugininit.
На данный момент программой используется только один плагин – Stealer. Его функция – похищение логинов и паролей, сохраненных во всех популярных Интернет-браузерах, электронных почтовых сервисах, а также кошельках криптовалют, классических приложениях и частных сертификатах. Согласно информации IBM, в настоящее время CoreBot не может похищать информацию напрямую из браузера в режиме реального времени, но по мере появления дополнительных плагинов у вредоносной программы появится и эта возможность.