Értékes adatokkal szemez a Danabot trójai

A Danabot trójai különböző módokon képes bekapcsolódni adatlopási tevékenységekbe.
 

A Danabot.B trójai elsősorban elektronikus levelek mellékeleiben terjed. Amennyiben egy ilyen, fertőzött csatolmányt a felhasználó megnyit, akkor a kártékony program rögtön felveszi a kapcsolatot a vezérlőszervereivel. Mindezt egy címlista alapján teszi meg a 443-s porton keresztül. Vagyis a HTTPS-alapú adatforgalomba igyekszik elrejtőzni, és titkosított módon kommunikálni a kiszolgálóival.
 
A károkozót a készítői adatlopásra élezték ki, amit több módszerrel hajt végre. Így például a levelezőprogramokban, illetve FTP-kliensekben eltárolt hitelesítő adatokat (felhasználóneveket, jelszavakat) is összegyűjti. Emellett lementi a webböngészők előzményi adatait. Egyes esetekben pedig weboldalak manipulálásával is megpróbálkozik. Ekkor úgynevezett web injection technikával új tartalmakat, úrlapokat szúr be a letöltött weboldalakba, amivel a felhasználó megtévesztése a célja.
 
A Danabot.B folyamatosan monitorozza a hálózati adatforgalmat, amivel további értékes adatok birtokába juthat.
 
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1