Böngészőkből zsebeli be az adatainkat az Oski kémprogram

​Noha még csak a szárnyait próbálgatja az Oski Stealer nevű adatlopó trójai, mégis ezerszámra szivárogtatja ki az értékes adatokat a fertőzött rendszerekről.
 

Az adatlopási célokkal kifejlesztett kártékony programok irdatlan mennyiségben voltak már eddig is jelen. Ezek számos módszer alkalmazásával képesek érzékeny adatokat eljuttatni a terjesztőikhez. E módszerek közül jó néhány megtalálható abban az Oski Stealer nevű trójaiban is, amely egyre több bosszúságot és kárt okoz a felhasználók számára. 

A kártékony programot elsőként Aditya Sood biztonsági kutató vizsgálta mélyrehatóan. Nem kizárólag a károkozót vette szemügyre, hanem az a mögött meghúzódó vezérlőszervert is sikerült elemeznie. Így aztán sok hasznos információval gazdagodott, amiket megosztott a nyilvánossággal. 

Az Oski Stealer a legtöbbször egyéb kártékony szoftverek révén kerül fel a számítógépekre, de a terjesztői az adathalász módszerek alkalmazásától sem riadnak vissza. Az eddigi fertőzések zöme az USA-ban következett be, de nincs különösebb technikai akadálya annak, hogy a szerzemény idővel más régiókba is betegye a lábát. Amikor felkerül egy PC-re, akkor azon olyan módon hajtja végre a műveleteit, hogy ne legyen szüksége rendszergazdai jogosultságokra. Ilyen módon akkor is életképes marad, ha esetleg egy korlátozott jogokkal rendelkező felhasználói fiókon keresztül jut fel egy-egy rendszerre. Windows 7/8/8.1/10 alapú számítógépeken is képes elvégzeni a feladatát függetlenül attól, hogy 32 vagy 64 bites rendszerről van szó. 

Szoftverekből lenyúlt adatok

Az Oski Stealer a kezdeti műveleteinek végrehajtását követően rögtön nekilát az értékes adatok összegyűjtéséhez. Első körben a webböngészőket veszi górcső alá, és az azokban eltárolt felhasználói, illetve hitelesítő adatokat exportálja ki. Minden Chromium alapú böngészővel kompatibilis, de a Firefoxot sem veti meg. A fertőzés második szakaszában megvizsgálja, hogy a PC-n elérhető-e a Filezilla alkalmazás. Amennyiben igen, akkor abból is kigyűjti a bejelentkezési információkat. Végül pedig kriptopénzekhez tartozó adatokat (pénztárcákat) zsebel be. 

Az összegyűjtött adatokat a ProgramData könyvtárba menti le, majd a fájlját összetömöríti, és esetenként titkosítással látja el. Végül ezt az állományt tölti fel a vezérélőszerverére. A biztonsági kutató szerint ez a kiszolgáló Oroszországban működik, és egyre több adatot tárol. Amikor a szakember hozzáfért e szerverhez, akkor 43 ezer lopott jelszót talált, míg 10 óra elteltével már megközelítőleg 50 ezer jelszó volt fellelhető a kiszolgálón. (A legtöbb Chromiumra épülő webböngészőkből származott.)

A jelek arra utalnak, hogy az Oski fejlesztése még csak gyerekcipőben járhat, de már most meglehetősen komoly kockázatot jelent. Ezért rendszeresen frissített víruskeresőkkel és biztonságtudatos számítógéphasználattal érdemes felkészülni az ellene vívott küzdelemre.
Vélemények
 
  1. 3

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

hirdetés
Közösség
1