Felnőtt tartalmakat rögzít egy új trójai program

Egy trójai program arra kíváncsi, hogy az áldozata milyen felnőtteknek szóló weboldalakat böngészik. Erről képernyőfelvételt is készít.
 
hirdetés

Az elmúlt években gyakran indultak olyan spamkampányok, amik megtévesztő levelekkel próbálták rászedni a felhasználókat. A csalók egyik trükkje nem más volt, mint hogy az üzeneteikben azt állították, hogy megfigyelték a címzett netezési szokásait, és rögzítették a pornográf tartalmú weboldalakon való böngészését. Nem egyszer ezek a levelek zsarolásba torkollottak, miközben az esetek többségében az elkövetők kezében nem volt semmiféle felvétel. Az ESET biztonsági kutatói által felfedezett, és elemzett Varenyky trójai megjelenése után azonban már korántsem biztos, hogy üres kézzel fenyegetőznek a netes csalók. 

A Varenyky trójai legtöbbször kéretlen elektronikus levelek mellékleteként terjed. Gyakorta számlának vagy egyéb hivatalos írtnak álcázott Word dokumentum kerül az e-mailekben. Amennyiben ezt a felhasználó megnyitja, akkor a Word a makrók engedélyezését kéri. Ha még erre is sor kerül, akkor onnantól kezdve könnyedén megfertőződhet a számítógép, és interneten keresztül rákerülnek a Varenyky fájljai. 

A trójai a fertőzést követően képes programok indítására, és PowerShell scriptek futtatására. Emellett alkalmas webböngészőkben eltárolt jelszavak kiexportálására, illetve postafiókokhoz tartozó jelszavak kimentésére. Ezeket az adatokat a vezérlőszerverére tölti fel. A rejtőzködés érdekében a Tor adta lehetőségeket is kihasználja. 

A károkozó ezt követően lát neki a valódi feladatához. Ez pedig nem más, mint a felhasználó böngészési szokásainak kémlelése. Amennyiben pornográf weboldal látogatását észleli, akkor az FFmpeg segítségével rögtön elindítja a képernyő rögzítését, és a felvételeket rendszeresen feltölti a vezérlőszerverére. A felvételt akkor indítja, amikor a megjelenő weboldal tartalmazza az alábbi kifejezések valamelyikét:


Forrás: ESET

Nálunk még nem terjed 

A Varenyky fontos jellemzője, hogy a jelenlegi variánsa kifejezetten a francia felhasználókat állítja célkeresztbe. Amennyiben a Windows nem francia nyelvi beállításokkal fut, akkor nem indul el a károkozó. Természetesen mindez nem jelenti azt, hogy a következő variánsai is ilyen kegyesek lesznek más országokkal. Ezért jobb óvatosnak lenni.
Vélemények
 
  1. 4

    A Trend Micro fontos hibajavításokat tett elérhetővé a Password Manager alkalmazásához.

  2. 3

    A Visual Studio egy biztonsági hibajavítással gyarapodott.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

Biztonsági céget vásárolt a McAfee

​A McAfee bejelentette, hogy felvásárolja a NanoSec biztonsági vállalatot.

hirdetés
Közösség
1