Csendben lopkodja az adatokat a Scranos trójai
Szerző: Biztonságportál | Utolsó módosítás: 2019.04.24. | Veszélyesség: 
A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop. 
A Scranos trójai legfontosabb feladata, hogy adatokat lopjon. Mindezt azonban a lehető legkevesebb feltűnéssel igyekszik megvalósítani. Ehhez egy kernel szintű rootkittel is rendelkezik, amely elrejti a nyomait. A károkozó általában a Windows egyik svchost.exe nevű folyamatát fertőzi meg, és a mögül végzi a tevékenységét.
A kártékony program legtöbbször programtörésekben kap helyet, de olykor legális alkalmazások ismertségével is visszaél. Már kimutatható volt e-book olvasókban, videólejátszókban, driverekben, sőt nem hivatalos oldalakról beszerezhető antivírus szoftverekben is.
A trójait egyebek mellett a következő adatok érdeklik:
- webböngészők által elmentett előzmények, hitelesítő adatok
- Facebook hitelesítő adatok
- Steam bejelentkezési adatok.
A trójai YouTube és egyéb weboldalak fertőzött számítógépeken történő manipulálására is alkalmas.
Vélemények
-
A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.
-
A FortiClient fejlesztői egy biztonsági rést foltoztak be.
-
A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.
Partnerhírek
Japán vírussal védekezne a kibertámadások ellen
Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.
Illegális webáruházakat zártak be
Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!