Gmailen cseveg a támadókkal a Pygeecat trójai

A Pygeecat trójai Gmail segítségével kommunikál a támadókkal, akik különféle műveletek végrehajtására utasíthatják a szerzeményüket.
 
hirdetés
A Pygeecat trójai a hátsó kapuk létesítésére alkalmas kártékony programok közé tartozik. A terjesztőivel folytatott kommunikációját azonban érdekes módon valósítja meg, ugyanis nem kimondottan vezérlési feladatokra létrehozott szerverekhez csatlakozik. Ehelyett a Gmailt használja fel arra, hogy parancsokat fogadjon, illetve adatokat szivárogtasson ki. Ezáltal a detektálását is megnehezíti, hiszen a kommunikációja ártalmatlan, gmailes adatforgalomnak tűnhet.
 
Az Isidor Biztonsági Központ tájékoztatója kitért arra, hogy a Pygeecat alkalmas fájlok letöltésére, vagyis vírusterjesztésre is. Emellett képes különféle műveletek parancssorból történő végrehajtására, illetve rendszerparaméterek lekérdezésére. A rendszerinformációkat szintén Gmail segítségével továbbítja a terjesztői számára.
 
Vélemények
 
  1. 3

    A Linux Kernel egy újabb fontos patch-et kapott.

  2. 1

    A Salgorea trójai Mac-alapú számítógépeken nyit egy hátsó kaput, és teszi kiszolgáltatottá azokat a támadásokkal szemben.

  3. 3

    A KVM sebezhetősége extra jogokhoz juttathatja a támadókat.

 
Partnerhírek
​Kiszivárgott a Windows 10 forráskódjának egy része

Kis ideig a világ azt hitte, hogy a Windows 10-es operációs rendszer 32 GB-nyi forráskódjához bárki hozzáférhetett, azonban kiderült, hogy a kormányzatokkal, partnerekkel is megosztott 1,2 GB-nyi adat került napvilágra.

Hivatalos boltból is érkezhet kártevő

A hivatalos Google Play Store-on keresztül is kerülhet vírus androidos mobileszközünkre.

hirdetés
Közösség
1