Értékes adatokkal szemez a Danabot trójai

A Danabot trójai különböző módokon képes bekapcsolódni adatlopási tevékenységekbe.
 

A Danabot.B trójai elsősorban elektronikus levelek mellékeleiben terjed. Amennyiben egy ilyen, fertőzött csatolmányt a felhasználó megnyit, akkor a kártékony program rögtön felveszi a kapcsolatot a vezérlőszervereivel. Mindezt egy címlista alapján teszi meg a 443-s porton keresztül. Vagyis a HTTPS-alapú adatforgalomba igyekszik elrejtőzni, és titkosított módon kommunikálni a kiszolgálóival.
 
A károkozót a készítői adatlopásra élezték ki, amit több módszerrel hajt végre. Így például a levelezőprogramokban, illetve FTP-kliensekben eltárolt hitelesítő adatokat (felhasználóneveket, jelszavakat) is összegyűjti. Emellett lementi a webböngészők előzményi adatait. Egyes esetekben pedig weboldalak manipulálásával is megpróbálkozik. Ekkor úgynevezett web injection technikával új tartalmakat, úrlapokat szúr be a letöltött weboldalakba, amivel a felhasználó megtévesztése a célja.
 
A Danabot.B folyamatosan monitorozza a hálózati adatforgalmat, amivel további értékes adatok birtokába juthat.
 
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1