Facebookon és YouTube-on randalírozik egy vírus
A Scranos nevű kártékony program számos népszerű online szolgáltatás esetében kiveszi az irányítást a felhasználó kezéből. Különösen kedveli a Facebookot és a YouTube-ot.
Az online fizetés, a közösségi oldalak és az egyéb internetes szolgáltatások népszerűségének növekedésével párhuzamosan mind több olyan kártékony program ütötte fel a fejét, amelyek kifejezetten ezen netes vívmányokat igyekeztek a saját, pontosabban a terjesztőik javára fordítani. Eddig is sok olyan károkozó bukkant fel az interneten, amelyek banki és fizetési adatokat loptak, vagy éppen felhasználóneveket, jelszavakat gyűjtöttek. Ezek mellett pedig olyan kártevők is terjedtek, amelyek például képesek voltak a felhasználók Facebook profiljaival való visszaélésekre. A Bitdefender által a napokban vizsgált Scranos nevű ártalmas kód mindezen tulajdonságokat, funkciókat egyesíti.
A Scranos első ténykedéseként egy rootkit komponenst telepít, amelynek segítségével megpróbálja leplezni a jelenlétét. Eközben pedig elkezd különféle egyéb szoftveres összetevőket beszerezni az interneten keresztül. Első körben mindjárt egy jelszólopó komponenst tölt le, amivel a felhasználó bizalmas adatait lovasíthatja meg. Mindezt azonban már a Windows egyik, svchost.exe nevű folyamata mögül teszi meg, vagyis a Feladatkezelőben nem lehet egyszerűen kiszúrni.
A kártékony program a jelszólopásra kiélezett modulja mellett elkezd további összetevőket is letölteni, amelyekkel összességében egy igen széles funkcionalitású károkozóvá válik. Egyebek mellett az alábbi feladatokat képes végrehajtani:
- - webböngészőkből történő előzményi adatok kiexportálása
- - online fizetésekkel kapcsolatos adatok összegyűjtése (különösen Amazon és Airbnb)
- - Internet Explorerben megnyitott weboldalak reklámokkal való elhalmozása
- - Chrome és Opera böngészők adware bővítményekkel történő kiegészítése
- - Steam bejelentkezési adatok ellopása.
A Scranos képességei azonban ezzel nem érnek véget. A kártevő ugyanis képes arra, hogy a fertőzött számítógépeken használt Facebook profilokból (akár kártékony linkekkel megspékelt) üzeneteket küldjön az ismerősöknek. Mindezek mellett manipulálja a helyi számítógépen megjelenő YouTube oldalakat is, amikbe szintén reklámokat helyez el. E ténykedése során elsősorban a Chrome böngészőt részesíti előnyben, ezért, ha a fertőzött számítógépen ez a szoftver nem található meg, akkor nemes egyszerűséggel feltelepíti azt.
Prémium előfizetéssel!
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











