A Vexdoor trójai belecsap a közepébe
A Vexdoor trójai legfontosabb feladata, hogy egy hátsó kaput létesítsen a fertőzött számítógépeken. Ellentétben sok más társától, nem hoz létre saját állományokat a rendszeren, és azzal sem törődik, hogy a számítógép újraindítását követően már nem lesz életképes. Ehelyett rögtön egy vezérlőszerverrel veszi fel a kapcsolatot, és rendszerinformációkat szivárogtat ki.
Ezt követően az általa kialakított hátsó kapun keresztül fogadja a támadók parancsait, akik egyebek mellett az alábbi feladatok elvégzésére utasíthatják:
- könyvtár- és fájlműveletek
- könyvtárstruktúra feltérképezése
- folyamatok kezelése
- távoli, parancssoros felület biztosítása.
-
A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.
-
A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.
-
A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.
A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
