Felnőtt tartalmakat rögzít egy új trójai program

Egy trójai program arra kíváncsi, hogy az áldozata milyen felnőtteknek szóló weboldalakat böngészik. Erről képernyőfelvételt is készít.
 

Az elmúlt években gyakran indultak olyan spamkampányok, amik megtévesztő levelekkel próbálták rászedni a felhasználókat. A csalók egyik trükkje nem más volt, mint hogy az üzeneteikben azt állították, hogy megfigyelték a címzett netezési szokásait, és rögzítették a pornográf tartalmú weboldalakon való böngészését. Nem egyszer ezek a levelek zsarolásba torkollottak, miközben az esetek többségében az elkövetők kezében nem volt semmiféle felvétel. Az ESET biztonsági kutatói által felfedezett, és elemzett Varenyky trójai megjelenése után azonban már korántsem biztos, hogy üres kézzel fenyegetőznek a netes csalók. 

A Varenyky trójai legtöbbször kéretlen elektronikus levelek mellékleteként terjed. Gyakorta számlának vagy egyéb hivatalos írtnak álcázott Word dokumentum kerül az e-mailekben. Amennyiben ezt a felhasználó megnyitja, akkor a Word a makrók engedélyezését kéri. Ha még erre is sor kerül, akkor onnantól kezdve könnyedén megfertőződhet a számítógép, és interneten keresztül rákerülnek a Varenyky fájljai. 

A trójai a fertőzést követően képes programok indítására, és PowerShell scriptek futtatására. Emellett alkalmas webböngészőkben eltárolt jelszavak kiexportálására, illetve postafiókokhoz tartozó jelszavak kimentésére. Ezeket az adatokat a vezérlőszerverére tölti fel. A rejtőzködés érdekében a Tor adta lehetőségeket is kihasználja. 

A károkozó ezt követően lát neki a valódi feladatához. Ez pedig nem más, mint a felhasználó böngészési szokásainak kémlelése. Amennyiben pornográf weboldal látogatását észleli, akkor az FFmpeg segítségével rögtön elindítja a képernyő rögzítését, és a felvételeket rendszeresen feltölti a vezérlőszerverére. A felvételt akkor indítja, amikor a megjelenő weboldal tartalmazza az alábbi kifejezések valamelyikét:


Forrás: ESET

Nálunk még nem terjed 

A Varenyky fontos jellemzője, hogy a jelenlegi variánsa kifejezetten a francia felhasználókat állítja célkeresztbe. Amennyiben a Windows nem francia nyelvi beállításokkal fut, akkor nem indul el a károkozó. Természetesen mindez nem jelenti azt, hogy a következő variánsai is ilyen kegyesek lesznek más országokkal. Ezért jobb óvatosnak lenni.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1