Hátsó kapun keresztül lopja az adatokat a Buhtrap trójai
Szerző: Biztonságportál | Utolsó módosítás: 2020.07.02. | Veszélyesség: 
A Buhtrap trójai egyrészt adatokat lop a fertőzött számítógépekről, másrészt kiszolgáltatottá teszi a PC-ket a támadásokkal szemben. 
A Buhtrap trójai kettős céllal fertőzi a számítógépeket. Első lépésként adatokat kezd összegyűjteni. Elsősorban rendszerinformációk, rendszerparaméterek iránt mutat fokozott érdeklődést, de képernyőképek lementésével személyes és egyéb bizalmas információkhoz is hozzájuthat.
A károkozó második lépésként egy hátsó kaput épít ki a rendszereken, és egy vezérlőszerverről válik irányíthatóvá. A trójai távolról billentyűleütések figyelésére, fájlok letöltésére és futtatására utasítható.
A Buhtrap elsősorban más kártékony programok részeként, vagy azok közreműködésével kerülhet fel a számítógépekre, amelyeken nem hoz létre új állományokat, így fájlszinten nem egyszerű a detektálása. A károkozó jelenlegi variánsa az elindulását követően addig fut, amíg a felhasználó újra nem indítja a számítógépet.
Vélemények
-
Az SQLite három biztonsági rés miatt szorul frissítésre.
-
A GitLab fejlesztői két biztonsági rést foltoztak be.
-
A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését
Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.
LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói
Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!