Kriptopénzt bányászik a Glupteba trójai

​A SophosLabs egy olyan kártékony programot vizsgált, amely elsősorban adatlopással és egyéb kártékony programok terjesztésével képes bosszúságot okozni.
 

A Glupteba nevű kártevő fő célja, hogy a számítógépeket további nemkívánatos programokkal, vírusokkal fertőzze meg. Napjainkban a legtöbbször egy kriptobányászatra alkalmas összetevőt telepít fel a rendszerekre, amelynek révén kriptopénzhez juttathatja a terjesztőit.
 
Annak érdekében, hogy minél tovább tudjon rejtve maradni, a károkozó rootkit összetevőket és technikákat is alkalmaz. Emellett megkísérli hatástalanítani a Windows Defender által biztosított védelmet (hozzáadja saját magát a kivételek listájához).
 
"A Glupteba vizsgálata során rájöttünk, hogy a bot mögött álló bűnözők komoly erőfeszítéseket tesznek az önvédelem érdekében. A biztonsági csapatoknak oda kell figyelnie az ilyen jellegű viselkedésre" - mondta Nagy Luca, a Sophos biztonsági kutatója.
 
A kártékony program adatszivárogtatásra is alkalmas. Elsősorban rendszerparaméterekre, webböngészőkben tárolt információkra koncentrál: sütikre, előzményekre és hitelesítő adatokra. A megkaparintott információkat a vezérlőszerverére tölti fel.
 
A Glupteba alkalmas a hálózati kérések átirányítására egy saját proxy komponens telepítésével. Mindezek mellett a fertőzött hálózatban felkutatja a routert, és útválasztók esetében potenciálisan jelenlévő sérülékenységeket próbál kihasználni.
Vélemények
 
  1. 4

    A Foxit Reader és a PhantomPDF szoftverek fontos biztonsági hibajavításokkal gyarapodtak.

  2. 4

    A Google ismét jelentős mennyiségű biztonsági frissítéssel rukkolt elő az Android operációs rendszer kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség