Már Androidon és Mac-en is fertőz a GravityRAT vírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.10.26.
​A GravityRAT nevű trójai program a Windows-os térhódítása után immár a macOS és az Android operációs rendszereket sem veti meg.
 
hirdetés

A GravityRAT trójait először 2015-ben mutatták ki biztonsági kutatók. Noha a károkozó azóta is folyamatosan fejlődik, a kezdetek óta elsősorban adatlopási célokkal terjed. A feltételezhetően pakisztáni gyökerekkel rendelkező szerzemény több nagyszabású, célzott támadásban vett már részt. Ezek közül a legnagyobb visszhangot egyes indiai, katonai szervek elleni támadása váltotta ki évekkel ezelőtt.

Noha az utóbbi időben nem sokat lehetett hallani a GravityRAT-ról, a készítői és a terjesztői korántsem hagytak fel a kártevő fejlesztésével. Oly annyira nem, hogy az utóbbi időben elkezdték azt platformfüggetlenné tenni. Ennek következtében a trójai már nem kizárólag a Windows-ra épülő számítógépeket képes ostromolni, hanem a macOS alapú rendszereket és az androidos okostelefonokat, táblagépeket is. 

A Kaspersky kutatói által vizsgált legújabb variánsok alapvetően legális vagy legálisnak látszó alkalmazások mögé rejtve kerültek elő. A biztonsági szakértők úgy látják, hogy a GravityRAT leginkább kártékony weboldalakon keresztül terjedhet, vagy olyan elektronikus levelek révén, amelyek ártalmas weblapokra, alkalmazásokra mutató hivatkozásokat is tartalmaznak. 

A GravityRAT legutóbbi változatainak meglehetősen aggasztó funkciólistája a következő:
  • rendszerinformációk összegyűjtése
  • folyamatok listájának lekérdezése
  • .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp és .ods kiterjesztésű fájlok felkutatása, valamint feltöltése távoli kiszolgálóra
  • parancssoros műveletek végrehajtása
  • hangfelvételek készítése
  • portszkenelés
  • billentyűleütések naplózása
  • képernyőképek készítése.

Mivel a GravityRAT moduláris felépítésű, ezért a funkcionalitása meglehetősen gyorsan bővülhet, amit az is jelez, hogy az utóbbi időben a víruskutatók több mint tíz variánsát szűrték ki. A .NET, Python és Electron nyelven (keretrendszerben) íródott szerzemény a fertőzött számítógépeken, illetve eszközökön ütemezett feladatok létrehozásával igyekszik állandó jelenlétet megvalósítani. Az adatokat pedig rendszeresen szivárogtatja ki a távoli vezérlőszervereire.

A Kaspersky szerint a GravityRAT azt a trendet erősíti, miszerint manapság a vírusíró csoportok sok kisebb károkozó helyett inkább egy-egy komplexebb károkozót fejlesztenek, és azok bővítésére fordítják a rendelkezésre álló erőforrásaikat. 
További hírek
Vélemények
 
Riasztások
  1. 4
    Synology Safe Access sebezhetőség

    A Synology Safe Access két biztonsági hibát tartalmaz.

  2. 3
    Fortinet AV biztonsági rés

    A Fortinet AV Engine egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!