ISO-fájlokkal támad a Loki vírus

​A Loki botnet üzemeltetői újabb cseles trükkel próbálják megfertőzni a számítógépeket. Ön semmiképpen ne dőljön be nekik!
 

A Loki botnet már több éve létezik, és számos alvilági akcióban jutott szerephez. Egyelőre senkinek sem sikerült kihúznia a méregfogát, így még napjainkban is meglehetősen aktív. A legújabb támadáshulláma elsősorban a vállalati és intézményi felhasználókat veszélyezteti.
 
A támadók ezúttal is kéretlen elektronikus levelek révén igyekeznek beférkőzni a szervezetek informatikai hálózataiba. A legtöbb esetben az e-mailjeiket úgy tüntetik fel, mintha azok a célkeresztbe állított vállalat egyik munkatársától származnának, de az is előfordul, hogy külső partnereknek adják ki magukat. Ekkor látszólag megrendeléseket, ajánlatokat küldözgetnek. E küldeményekben azonban tényleg minden csak látszat, hiszen semmi sem az, aminek elsőre látszik. Különösen nem az e-mailek melléklete, amelyekbe ezúttal egy ISO-fájl kerül. Ez meglehetősen szokatlan formátum, valószínűleg a támadók éppen ezért választották a legújabb akciójukhoz.
 
Az ISO-fájlokat az újabb operációs rendszerek alapból képesek megnyitni (e fájlok általában lemezképet tartalmaznak). Emellett azonban számos alkalmazás is boldogul az ISO-állományokkal, így a kíváncsi felhasználók biztosan megtalálják a módját, hogy megnyissák azokat.
 
A problémák ezután következnek, ugyanis a mellékelt ISO-fájl tartalmazza a Loki botnethez tartozó trójait, amely adatlopásra alkalmas. Elsősorban felhasználónevek és jelszavak iránt mutat fokozott érdeklődést. A hitelesítő adatokat webböngészőkből, üzenetküldő alkalmazásokból, FTP-kliensekből is képes kinyerni, majd feltölteni a támadók szervereire. Mindezek mellett nem veti meg a kriptopénzekkel (digitális pénztárcákkal) kapcsolatos információkat sem.
 
A Loki legújabb akcióját leleplező Kaspersky Lab szakértői szerint a károkozó ellen a technológiai védelmen túl az alkalmazottak oktatásával lehet fellépni. A felhasználóknak fel kellene tenniük a kérdést, hogy vajon miért is kapnak ISO-fájlt e-mailben bárkitől is. Természetesen az is segíthet a kockázatcsökkentésben, ha a lehetőségekhez mérten még azelőtt kiszűrjük az ISO-fájlokat tartalmazó e-maileket, még mielőtt azok bekerülnének a postafiókokba.