Gmailen cseveg a támadókkal a Pygeecat trójai

A Pygeecat trójai Gmail segítségével kommunikál a támadókkal, akik különféle műveletek végrehajtására utasíthatják a szerzeményüket.
 
hirdetés
A Pygeecat trójai a hátsó kapuk létesítésére alkalmas kártékony programok közé tartozik. A terjesztőivel folytatott kommunikációját azonban érdekes módon valósítja meg, ugyanis nem kimondottan vezérlési feladatokra létrehozott szerverekhez csatlakozik. Ehelyett a Gmailt használja fel arra, hogy parancsokat fogadjon, illetve adatokat szivárogtasson ki. Ezáltal a detektálását is megnehezíti, hiszen a kommunikációja ártalmatlan, gmailes adatforgalomnak tűnhet.
 
Az Isidor Biztonsági Központ tájékoztatója kitért arra, hogy a Pygeecat alkalmas fájlok letöltésére, vagyis vírusterjesztésre is. Emellett képes különféle műveletek parancssorból történő végrehajtására, illetve rendszerparaméterek lekérdezésére. A rendszerinformációkat szintén Gmail segítségével továbbítja a terjesztői számára.
 
Vélemények
 
  1. 3

    A Linux Kernel egy közepes veszélyességű hibától vált meg.

  2. 3

    A VMware ESXi, a Workstation és a Fusion fontos biztonsági frissítést kapott.

  3. 4

    Az EMC Data Protection Advisor egy olyan biztonsági rést tartalmaz, amely jogosulatlan rendszerhozzáférésre adhat módot.

hirdetés
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1