Agent.H
Az Agent.H által ellátott feladatok alapvetően két csoportba sorolhatók. Egyrészt a kártékony program egy hátsó kaput létesít a fertőzött számítógépeken, amelyen keresztül fogadja a terjesztőinek parancsait. Ezek többek között az alábbiak lehetnek:
- fájlok letöltése és futtatása
- fájlok feltöltése
- billentyűleütések naplózása
- a Windows beállításainak manipulálása
- folyamatok kezelése.
A trójai által elvégzett feladatok második csoportja adatlopást támogat. Az Agent.H ugyanis folyamatosan figyelemmel kíséri a megnyitott weboldalakat, és különösen a banki webhelyek, illetve egyes népszerű webes szolgáltatások (pl.: Gmail, Hotmail) esetében kísérel meg bejelentkezési, hitelesítési adatokat kinyerni a hálózati adatforgalomból. Amennyiben sikerül bizalmas adatokhoz hozzáférnie, akkor azokat kiszivárogtatja a terjesztői számára. Emellett egyes esetekben webes átirányításokat végez kártékony weboldalak felé.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%UserProfile%/local settings/temp/y.db
%UserProfile%/local settings/temp/t [véletlenszerű karakterek].vbs
%UserProfile%/local settings/temp/ [számítógép neve].txt
2. Csatlakozik egy távoli szerverhez.
3. Várakozik a támadók parancsaira, amelyeket azonnal végrehajt.
4. Módosítja a Firefox alábbi állományát:
prefs.js
5. Folyamatosan figyelemmel kíséri a fertőzött számítógépen folytatott internetezést, és megpróbál bizalmas adatokat összegyűjteni. Elsősorban bejelentkezési adatokat gyűjt. Többek között az alábbi weboldalak letöltése esetén aktivizálódik:
americanexpress.com
bradesco.com
citibank.com.br
credicard.com.br
gmail.com
gmail.com.br
hotmail.com
hotmail.com.br
hsbc.com
hsbc.com.br
paypal.com
paypal.com.br
santander.com.br
6. Egy proxy komponens révén esetenként manipulálja a webes adatforgalmat, valamint átirányításokat hajt végre.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat