Egyre aggasztóbb mértékben terjed az adatlopó Stealc vírus
A Stealc trójai program rengeteg különféle adatot képes meglovasítani az általa megfertőzött számítógépekről.Az adatlopásra alkalmas kártékony programok esetében is megfigyelhető, hogy a készítőik egymástól is sokat tanulnak, sőt a forráskódok újbóli felhasználásától sem riadnak vissza. Különösen akkor nem, ha azok számukra jól bevált károkozókban kaptak korábban helyet. A Stealc névre keresztelt kártékony program esetében is elmondható, hogy nem előzmény nélkül jelent meg. A trójait alapos elemzésnek alávető SEKOIA cég biztonsági kutatói ugyanis úgy találták, hogy a szerzemény igencsak hasonlít a korábban már sok kárt és problémát okozó Vidar, Raccoon, Mars és Redline nevű malware-ekre.
A Stealc januárban jelent meg egyes alvilági fórumokon, és azóta folyamatosan fejlődik, miközben a készítői egyre nagyobb hangsúlyt helyeznek a terjesztésére is. Egy erre a célra szolgáló Telegram csatornát is létrehoztak, amelyen rendszeresen (általában hetente) mutatják be a kártevőjük legújabb képességeit. Vagyis valóban intenzív fejlesztés folyik a háttérben.
Mire is képes a trójai?
A Stealc alapvetően képes minden olyan feladat ellátására, amelyre egy hagyományosnak mondható, Windows-os kémprogram is képes. Ennek megfelelően könnyű szerrel gyűjti össze a bizalmas adatokat a webböngészőkből, illetve veti rá magát a kriptotárcákra. Jelenleg 22 különböző webböngésző és 25 különféle kriptotárca ostromlására alkalmas. Emellett létezik hozzá legalább 75 bővítmény, amelyek további képességekkel ruházzák fel. A készítői ugyanakkor egy további funkcióval is előszeretettel dicsekednek. Ez pedig nem más, mint egy testre szabható fájlkereső, amely az adattolvaj igényeinek megfelelő állományokat gyűjti össze, illetve szivárogtatja ki.
A C-nyelven készülő trójai számos nyílt forráskódú összetevő, illetve Windows API képességével él vissza, amivel megnehezíti a víruskeresők dolgát. Ha pedig felkerül egy rendszerre, akkor az azon összegyűjtött adatokat távoli kiszolgálókra tölti fel. Jelenleg már több mint 40 vezérlőszerverét sikerült azonosítaniuk a kutatóknak, ami azt is jelenti, hogy a trójaihoz kapcsolódó háttérinfrastruktúra is gyorsan terebélyesedik.
A SEKOIA szerint a Stealc ellen naprakészen tartott víruskeresőkkel és biztonságtudatos internetezéssel lehet leginkább védekezni. A károkozó ugyanis előszeretettel terjed kalózszoftverek, illetve hamis alkalmazások révén.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.