Felnőtt tartalmakat rögzít egy új trójai program

Egy trójai program arra kíváncsi, hogy az áldozata milyen felnőtteknek szóló weboldalakat böngészik. Erről képernyőfelvételt is készít.
 
hirdetés

Az elmúlt években gyakran indultak olyan spamkampányok, amik megtévesztő levelekkel próbálták rászedni a felhasználókat. A csalók egyik trükkje nem más volt, mint hogy az üzeneteikben azt állították, hogy megfigyelték a címzett netezési szokásait, és rögzítették a pornográf tartalmú weboldalakon való böngészését. Nem egyszer ezek a levelek zsarolásba torkollottak, miközben az esetek többségében az elkövetők kezében nem volt semmiféle felvétel. Az ESET biztonsági kutatói által felfedezett, és elemzett Varenyky trójai megjelenése után azonban már korántsem biztos, hogy üres kézzel fenyegetőznek a netes csalók. 

A Varenyky trójai legtöbbször kéretlen elektronikus levelek mellékleteként terjed. Gyakorta számlának vagy egyéb hivatalos írtnak álcázott Word dokumentum kerül az e-mailekben. Amennyiben ezt a felhasználó megnyitja, akkor a Word a makrók engedélyezését kéri. Ha még erre is sor kerül, akkor onnantól kezdve könnyedén megfertőződhet a számítógép, és interneten keresztül rákerülnek a Varenyky fájljai. 

A trójai a fertőzést követően képes programok indítására, és PowerShell scriptek futtatására. Emellett alkalmas webböngészőkben eltárolt jelszavak kiexportálására, illetve postafiókokhoz tartozó jelszavak kimentésére. Ezeket az adatokat a vezérlőszerverére tölti fel. A rejtőzködés érdekében a Tor adta lehetőségeket is kihasználja. 

A károkozó ezt követően lát neki a valódi feladatához. Ez pedig nem más, mint a felhasználó böngészési szokásainak kémlelése. Amennyiben pornográf weboldal látogatását észleli, akkor az FFmpeg segítségével rögtön elindítja a képernyő rögzítését, és a felvételeket rendszeresen feltölti a vezérlőszerverére. A felvételt akkor indítja, amikor a megjelenő weboldal tartalmazza az alábbi kifejezések valamelyikét:


Forrás: ESET

Nálunk még nem terjed 

A Varenyky fontos jellemzője, hogy a jelenlegi variánsa kifejezetten a francia felhasználókat állítja célkeresztbe. Amennyiben a Windows nem francia nyelvi beállításokkal fut, akkor nem indul el a károkozó. Természetesen mindez nem jelenti azt, hogy a következő variánsai is ilyen kegyesek lesznek más országokkal. Ezért jobb óvatosnak lenni.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1