Discordon keresztül lop és rombol egy új vírus

Egy trójai program a Discord lehetőségeinek kihasználásával okoz károkat a számítógépeken. A legújabb verziója már a zsarolástól sem riad vissza.
 

A Discord - már csak a népszerűsége miatt is - régebb óta szúrja a kiberbűnözők szemét. Eddig azonban leginkább Discord fiókokhoz tartozó bejelentkezési adatokat igyekeztek bezsebelni a felhasználóktól. Az Abaddon nevű trójai felbukkanásával azonban bizonyossá vált, hogy a vírusírók további lépésekre szánták el magukat, és még inkább igyekeznek kihasználni a Discord adta lehetőségeket.
 
Ami megmaradt: az adatlopás
 
Az Abaddon az elődjeihez hasonlóan első körben egyebek mellett Discordhoz tartozó adatokhoz próbál hozzájutni. Kezdetben a Google Chrome webböngészéből kérdezi le a sütiket, a tárolt hitelkártya adatokat, valamint az elmentett hitelesítő adatokat (felhasználóneveket, jelszavakat). Ez követően feltérképezi, hogy van-e a rendszeren Steam alkalmazás. Amennyiben igen, akkor abból is kiexportálja a bejelentkezési adatokat, illetve a telepített játékok neveinek listáját. Ezt követően tér rá a Discordhoz tartozó adatok kinyeréséhez, beleértve a tokeneket és a kétfaktoros azonosításhoz kötődő információkat is.
 
Az Abaddon a megkaparintott adatokat feltölti a támadók szerverére, majd a Discord bevetésével távolról parancsokat fogad. Tulajdonképpen a Discordot használja vezérlőszerverként, amelyhez 10 másodpercenként csatlakozik annak érdekében, hogy minél, gyorsabban tudja fogadni, illetve végrehajtani az elkövetők utasításait. Ezek a következők lehetnek:
  • fájlok vagy akár teljes mappák feltöltése
  • parancssori ablak (shell) elérhetővé tétele távolról
  • adatok kiszivárogtatása
  • zsarolóprogram indítása.
 
A MalwareHunterTeam kutatói szerint az Abaddon jelenleg is fejlesztés alatt áll. A kódjának elemzéséből azonban az már kiderült, hogy a készítői elmozdultak a zsarolóprogramok irányába. Emiatt a károkozó képes fájlok titkosítására, illetve felhasználóktól történő váltságdíj követelésre. Ez a modul jelenleg még nem teljesen működőképes, de sajnos mindez rövid időn belül megváltozhat. Ezért érdemes már most felkészülni arra, hogy az Abaddon az adatlopáson, valamint a rendszerek kiszolgáltatottá tételén kívül fájlok titkosítására is rá fog hangolódni.
Vélemények
 
  1. 4

    A Drupal esetében egy kritikus veszélyességű sebezhetőség megszüntetésére van szükség.

  2. 4

    A Google Chrome több mint két tucat sebezhetőségtől vált meg.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség