Hátsó kapun keresztül lopja az adatokat a Buhtrap trójai

​A Buhtrap trójai egyrészt adatokat lop a fertőzött számítógépekről, másrészt kiszolgáltatottá teszi a PC-ket a támadásokkal szemben.
 

A Buhtrap trójai kettős céllal fertőzi a számítógépeket. Első lépésként adatokat kezd összegyűjteni. Elsősorban rendszerinformációk, rendszerparaméterek iránt mutat fokozott érdeklődést, de képernyőképek lementésével személyes és egyéb bizalmas információkhoz is hozzájuthat.
 
A károkozó második lépésként egy hátsó kaput épít ki a rendszereken, és egy vezérlőszerverről válik irányíthatóvá. A trójai távolról billentyűleütések figyelésére, fájlok letöltésére és futtatására utasítható.
 
A Buhtrap elsősorban más kártékony programok részeként, vagy azok közreműködésével kerülhet fel a számítógépekre, amelyeken nem hoz létre új állományokat, így fájlszinten nem egyszerű a detektálása. A károkozó jelenlegi variánsa az elindulását követően addig fut, amíg a felhasználó újra nem indítja a számítógépet.
 
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség