Kémkedni is megtanult a zsaroló vírus

A zsarolásairól elhíresült Reveton trójai készítői úgy döntöttek, hogy a bevételeiket adatlopásból származó pénzekkel is kiegészítik. Mostantól a PC-ket megbénító károkozó kémprogramként is működik.
 

A zsaroló programok közül az egyik legszélesebb körben terjedő példánynak a Reveton nevű trójai számít. Ez a kártevő sokszor az FBI, a rendőrségek és egyéb hatóságok nevét, valamint tekintélyét használja fel arra, hogy csőbe húzza a felhasználókat. A fertőzött rendszereken egy olyan, teljes képernyős ablakot jelenít meg, amelyet egyrészt nem lehet szokványos módon bezárni, másrészt az olvasható rajta, hogy a számítógépen illegális tartalmak találhatóak, amiért bírságot kell fizetni. Korábban már az FBI is többször felhívta a figyelmet a csalók e trükkjére.  
A Reveton az elmúlt években ugyan búsás haszonnal kecsegtetett a csalók számára, azonban az idő múlásával egyre inkább kezdett háttérbe szorulni. Ezért a készítői már tavaly is próbálták extra funkciókkal felvértezni, amik révén további profitra tehettek szert. Így például integráltak hozzá egy letöltő modult, amely különféle adatlopásra alkalmas trójai programokat tudott feljuttatni a már amúgy is fertőzött, zárolt számítógépekre. Így miközben a felhasználó a mondvacsinált, zsaroló üzeneteket olvasta, aközben a háttérben az adatait lopkodták. Úgy tűnik, hogy ez a kémkedéses módszer bevált a Reveton mögött meghúzódó kiberbűnözői csoportnak, ugyanis a legújabb károkozójukat ebből a szempontból tovább fejlesztették.
 
Míg korábban a Reveton külön töltött le olyan trójai programokat, amelyek adatlopást segítettek elő, addig a legújabb variáns már önmagában tartalmazza ezeket a funkciókat. Vagyis a zsaroló károkozó egyúttal kémprogramként is működik. Az Avast elemzése szerint az új Revetonba alapvetően a korábbról már jól ismert Pony trójai kódja került, amelynek révén alkalmassá vált felhasználónevek és jelszavak kiszivárogtatására. Többek között webböngészőkből, azonnali üzenetküldőkből, valamint FTP, VPN és levelező kliensekből képes hitelesítő információkat kigyűjteni. Emellett nem veti meg a fájlok letöltésére szolgáló alkalmazások révén eltárolt adatokat, illetve a távoli asztali kapcsolatokhoz tartozó azonosítókat sem.
 
Az új Reveton a Pony mellett egy másik károkozó képességeit is megörökölte. Az Avast szerint helyet kapott benne a Papras víruscsalád esetében ismertté vált néhány modul. Ezek ugyan nem nyújtanak olyan kifinomult megoldásokat, mint a Pony, de adott esetben lehetőséget biztosítanak a számítógépeken futó biztonsági alkalmazások megkerülésére, megbénítására.  
A Reveton további fontos jellemzője, hogy egy olyan összetevővel is rendelkezik, amely a böngészési előzmények, illetve a cookie-k elemzését végzi. A jelenlegi variáns összesen 17 különféle német bank weboldalára utaló bejegyzéseket keres, vagyis elsősorban német banki ügyfelek adataira pályázik. Persze mindez nem jelenti azt, hogy a későbbiekben a célkeresztbe állított pénzintézetek köre nem bővülhet.
 
Sok mindent túlélt már

2013 februárjában Dubajban egy orosz férfit letartoztattak, és azzal vádolták, hogy szerepet vállalt a Reveton alapú kampányok koordinálásában, amivel 1,3 millió dolláros kárt okozott. Aztán további tíz személyt is őrizetbe vettek, akik a hatóságok gyanúja szerint a Revetonhoz köthető bevételek (felhasználóktól kicsalt pénzek) tisztára mosásában vettek részt. A hatósági fellépések ellenére azonban a kártékony program továbbra is életképes maradt, és mind a mai napig szedi az áldozatait. Ezért a naprakészen tartott vírusvédelem, valamint a biztonságtudatos internetezés különös fontossággal bír a károkozó elleni védekezés során.