Kriptopénzt bányászik a Glupteba trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.01.
​A SophosLabs egy olyan kártékony programot vizsgált, amely elsősorban adatlopással és egyéb kártékony programok terjesztésével képes bosszúságot okozni.
 

A Glupteba nevű kártevő fő célja, hogy a számítógépeket további nemkívánatos programokkal, vírusokkal fertőzze meg. Napjainkban a legtöbbször egy kriptobányászatra alkalmas összetevőt telepít fel a rendszerekre, amelynek révén kriptopénzhez juttathatja a terjesztőit.
 
Annak érdekében, hogy minél tovább tudjon rejtve maradni, a károkozó rootkit összetevőket és technikákat is alkalmaz. Emellett megkísérli hatástalanítani a Windows Defender által biztosított védelmet (hozzáadja saját magát a kivételek listájához).
 
"A Glupteba vizsgálata során rájöttünk, hogy a bot mögött álló bűnözők komoly erőfeszítéseket tesznek az önvédelem érdekében. A biztonsági csapatoknak oda kell figyelnie az ilyen jellegű viselkedésre" - mondta Nagy Luca, a Sophos biztonsági kutatója.
 
A kártékony program adatszivárogtatásra is alkalmas. Elsősorban rendszerparaméterekre, webböngészőkben tárolt információkra koncentrál: sütikre, előzményekre és hitelesítő adatokra. A megkaparintott információkat a vezérlőszerverére tölti fel.
 
A Glupteba alkalmas a hálózati kérések átirányítására egy saját proxy komponens telepítésével. Mindezek mellett a fertőzött hálózatban felkutatja a routert, és útválasztók esetében potenciálisan jelenlévő sérülékenységeket próbál kihasználni.
További hírek
Vélemények
 
Riasztások
  1. 4
    Apple Safari frissítés

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4
    Apple iOS és iPadOS sebezhetőségek

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2
    WastedLocker.A

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!