Kriptopénzt bányászik a Glupteba trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.01.
​A SophosLabs egy olyan kártékony programot vizsgált, amely elsősorban adatlopással és egyéb kártékony programok terjesztésével képes bosszúságot okozni.
 

A Glupteba nevű kártevő fő célja, hogy a számítógépeket további nemkívánatos programokkal, vírusokkal fertőzze meg. Napjainkban a legtöbbször egy kriptobányászatra alkalmas összetevőt telepít fel a rendszerekre, amelynek révén kriptopénzhez juttathatja a terjesztőit.
 
Annak érdekében, hogy minél tovább tudjon rejtve maradni, a károkozó rootkit összetevőket és technikákat is alkalmaz. Emellett megkísérli hatástalanítani a Windows Defender által biztosított védelmet (hozzáadja saját magát a kivételek listájához).
 
"A Glupteba vizsgálata során rájöttünk, hogy a bot mögött álló bűnözők komoly erőfeszítéseket tesznek az önvédelem érdekében. A biztonsági csapatoknak oda kell figyelnie az ilyen jellegű viselkedésre" - mondta Nagy Luca, a Sophos biztonsági kutatója.
 
A kártékony program adatszivárogtatásra is alkalmas. Elsősorban rendszerparaméterekre, webböngészőkben tárolt információkra koncentrál: sütikre, előzményekre és hitelesítő adatokra. A megkaparintott információkat a vezérlőszerverére tölti fel.
 
A Glupteba alkalmas a hálózati kérések átirányítására egy saját proxy komponens telepítésével. Mindezek mellett a fertőzött hálózatban felkutatja a routert, és útválasztók esetében potenciálisan jelenlévő sérülékenységeket próbál kihasználni.
További hírek
Vélemények
 
Riasztások
  1. 4
    Foxit Reader/PhantomPDF frissítés

    A Foxit Reader és a PhantomPDF szoftverek fontos biztonsági hibajavításokkal gyarapodtak.

  2. 4
    Android biztonsági frissítések

    A Google ismét jelentős mennyiségű biztonsági frissítéssel rukkolt elő az Android operációs rendszer kapcsán.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!