Böngészőkből zsebeli be az adatainkat az Oski kémprogram
Noha még csak a szárnyait próbálgatja az Oski Stealer nevű adatlopó trójai, mégis ezerszámra szivárogtatja ki az értékes adatokat a fertőzött rendszerekről.
Az adatlopási célokkal kifejlesztett kártékony programok irdatlan mennyiségben voltak már eddig is jelen. Ezek számos módszer alkalmazásával képesek érzékeny adatokat eljuttatni a terjesztőikhez. E módszerek közül jó néhány megtalálható abban az Oski Stealer nevű trójaiban is, amely egyre több bosszúságot és kárt okoz a felhasználók számára.
A kártékony programot elsőként Aditya Sood biztonsági kutató vizsgálta mélyrehatóan. Nem kizárólag a károkozót vette szemügyre, hanem az a mögött meghúzódó vezérlőszervert is sikerült elemeznie. Így aztán sok hasznos információval gazdagodott, amiket megosztott a nyilvánossággal.
Az Oski Stealer a legtöbbször egyéb kártékony szoftverek révén kerül fel a számítógépekre, de a terjesztői az adathalász módszerek alkalmazásától sem riadnak vissza. Az eddigi fertőzések zöme az USA-ban következett be, de nincs különösebb technikai akadálya annak, hogy a szerzemény idővel más régiókba is betegye a lábát. Amikor felkerül egy PC-re, akkor azon olyan módon hajtja végre a műveleteit, hogy ne legyen szüksége rendszergazdai jogosultságokra. Ilyen módon akkor is életképes marad, ha esetleg egy korlátozott jogokkal rendelkező felhasználói fiókon keresztül jut fel egy-egy rendszerre. Windows 7/8/8.1/10 alapú számítógépeken is képes elvégzeni a feladatát függetlenül attól, hogy 32 vagy 64 bites rendszerről van szó.
Szoftverekből lenyúlt adatok
Az Oski Stealer a kezdeti műveleteinek végrehajtását követően rögtön nekilát az értékes adatok összegyűjtéséhez. Első körben a webböngészőket veszi górcső alá, és az azokban eltárolt felhasználói, illetve hitelesítő adatokat exportálja ki. Minden Chromium alapú böngészővel kompatibilis, de a Firefoxot sem veti meg. A fertőzés második szakaszában megvizsgálja, hogy a PC-n elérhető-e a Filezilla alkalmazás. Amennyiben igen, akkor abból is kigyűjti a bejelentkezési információkat. Végül pedig kriptopénzekhez tartozó adatokat (pénztárcákat) zsebel be.
Az összegyűjtött adatokat a ProgramData könyvtárba menti le, majd a fájlját összetömöríti, és esetenként titkosítással látja el. Végül ezt az állományt tölti fel a vezérélőszerverére. A biztonsági kutató szerint ez a kiszolgáló Oroszországban működik, és egyre több adatot tárol. Amikor a szakember hozzáfért e szerverhez, akkor 43 ezer lopott jelszót talált, míg 10 óra elteltével már megközelítőleg 50 ezer jelszó volt fellelhető a kiszolgálón. (A legtöbb Chromiumra épülő webböngészőkből származott.)
A jelek arra utalnak, hogy az Oski fejlesztése még csak gyerekcipőben járhat, de már most meglehetősen komoly kockázatot jelent. Ezért rendszeresen frissített víruskeresőkkel és biztonságtudatos számítógéphasználattal érdemes felkészülni az ellene vívott küzdelemre.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat