Amikor egy vírus alól kihúzzák a talajt

A Tofsee trójai nem egy új kártékony program, de ami manapság körülötte zajlik, az jól rávilágít arra, hogy a kiberbűnözők miként váltogatják az eszközeiket.
 

A Tofsee trójairól először 2013-ban halhattunk, amikor fennakadt a biztonsági hálókon. Azóta a kártékony program nagy fejlődésen ment keresztül, és megannyi variáns formájában jelent meg. Ezzel párhuzamosan a funkcionalitása is változott. Szerepet kapott már kattintásalapú csalásokban, bitcoin bányászatban, elosztott szolgáltatásmegtagadási támadásokban és nem utolsó sorban spamelésben is. Az általa megfertőzött számítógépek pedig egy terebélyesedő botnet részévé váltak.
 
Nem számítanak a hagyományok
 
A Tofsee terjesztésében sokáig a RIG nevű exploit kit volt a kiberbűnözők segítségére, miközben malvertising kampányok is hozzájárultak a károkozó széles körű fertőzéséhez. A RIG révén - különféle alkalmazások biztonsági résein keresztül - a trójai felhasználói beavatkozás nélkül is képes volt a számítógépek ostromlására. A Cisco Talos biztonsági kutatói szerint azonban a nyáron jelentős változások történtek e tekintetben.
 
A hírhedt Angler exploit kit eltünésével ugyanis a RIG feljebb lépett a képzeletbeli ranglétrán, és olyan ártalmas programok terjesztésébe kapcsolódott be, amelyek a csalók számára nagyobb anyagi haszonnal kecsegtetnek, mint a Tofsee. Ezek közé tartoznak a zsaroló vírusok is.
 
Mivel a Tofsee a korábban alkalmazott terjesztési technikájától meg kellett, hogy váljon, ezért új módszerre volt szükség ahhoz, hogy a károkozó életben maradhasson. Nyilván a vírusírók nem akarták, hogy az évek óta működő, és számukra jól bevált trójai a súlyesztőbe kerüljön, ezért úgy döntöttek, hogy a kártevő saját botnetjét használják fel. Emiatt az elmúlt hetekben kiugróan magas spamelési rátát lehetett kimutatni a Tofsee esetében.


Forrás: Cisco
 
A vizsgálatok szerint a kártékony program nem megfelelően védett SMTP-szervereken keresztül próbálja célba juttatni a kéretlen leveleit. Ezek általában felnőtteknek szóló tartalmakkal kecsegtetnek. Gyakran úgy festenek, mintha azokat orosz vagy ukrán hölgyek küldenék, akik arra próbálják rávenni a címzettet, hogy nyissa meg a mellékletben található fájlt, amely az üzenet szerint fényképeket tartalmaz. Ha a felhasználó bedől a trükknek, és megnyitja a csatolt (tömörített) állományt, akkor az abban lévő fájl egy JavaScript kód segítségével beszerzi a Tofsee összetevőit, majd megfertőzi a számítógépet.


Ilyen egy ártalmas e-mail üzenete - Forrás: Cisco
 
A Tofsee legújabb variánsa is kattantásalapú csalásokat segíti elő, vagyis online hirdetésekkel történő visszaélésekre ad lehetőséget. Nyilván a funkcionalitása egyik napról a másikra megváltozhat, ezért célszerű naprakészen tartani a víruskeresőket, és a kéretlen levelekkel óvatosan bánni.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség