Facebookon és YouTube-on randalírozik egy vírus

A Scranos nevű kártékony program számos népszerű online szolgáltatás esetében kiveszi az irányítást a felhasználó kezéből. Különösen kedveli a Facebookot és a YouTube-ot.
 

Az online fizetés, a közösségi oldalak és az egyéb internetes szolgáltatások népszerűségének növekedésével párhuzamosan mind több olyan kártékony program ütötte fel a fejét, amelyek kifejezetten ezen netes vívmányokat igyekeztek a saját, pontosabban a terjesztőik javára fordítani. Eddig is sok olyan károkozó bukkant fel az interneten, amelyek banki és fizetési adatokat loptak, vagy éppen felhasználóneveket, jelszavakat gyűjtöttek. Ezek mellett pedig olyan kártevők is terjedtek, amelyek például képesek voltak a felhasználók Facebook profiljaival való visszaélésekre. A Bitdefender által a napokban vizsgált Scranos nevű ártalmas kód mindezen tulajdonságokat, funkciókat egyesíti.
 
A Scranos első ténykedéseként egy rootkit komponenst telepít, amelynek segítségével megpróbálja leplezni a jelenlétét. Eközben pedig elkezd különféle egyéb szoftveres összetevőket beszerezni az interneten keresztül. Első körben mindjárt egy jelszólopó komponenst tölt le, amivel a felhasználó bizalmas adatait lovasíthatja meg. Mindezt azonban már a Windows egyik, svchost.exe nevű folyamata mögül teszi meg, vagyis a Feladatkezelőben nem lehet egyszerűen kiszúrni.
 
A kártékony program a jelszólopásra kiélezett modulja mellett elkezd további összetevőket is letölteni, amelyekkel összességében egy igen széles funkcionalitású károkozóvá válik. Egyebek mellett az alábbi feladatokat képes végrehajtani:
  • - webböngészőkből történő előzményi adatok kiexportálása
  • - online fizetésekkel kapcsolatos adatok összegyűjtése (különösen Amazon és Airbnb)
  • - Internet Explorerben megnyitott weboldalak reklámokkal való elhalmozása
  • - Chrome és Opera böngészők adware bővítményekkel történő kiegészítése
  • - Steam bejelentkezési adatok ellopása.
 
A Scranos képességei azonban ezzel nem érnek véget. A kártevő ugyanis képes arra, hogy a fertőzött számítógépeken használt Facebook profilokból (akár kártékony linkekkel megspékelt) üzeneteket küldjön az ismerősöknek. Mindezek mellett manipulálja a helyi számítógépen megjelenő YouTube oldalakat is, amikbe szintén reklámokat helyez el. E ténykedése során elsősorban a Chrome böngészőt részesíti előnyben, ezért, ha a fertőzött számítógépen ez a szoftver nem található meg, akkor nemes egyszerűséggel feltelepíti azt.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség