Multifunkciós képességekkel rendelkezik a Devilshadow trójai

​A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.
 

A Devilshadow trójai egy olyan kártékony program, amely hátsó kaput létesít a számtógépeken. Ezáltal egy olyan "felületet" biztosít a támadók számára, amelyen keresztül széles körű hozzáférést szerezhetnek a fertőzött rendszerekhez. A károkozójukat pedig távolról vezérelhetik, és meghatározhatják, hogy az milyen műveleteket hajtson végre. Ezek egyebek mellett az alábbiak lehetnek:
- billentyűleütések naplózása
- képernyőképek lementése
- rendszerinformációk összegyűjtése
- webkamera bekapcsolása
- parancssor elérhetővé tétele
- ütemezett feladatok létrehozása
- regisztrációs adatbázis manipulálása
- biztonsági szoftverekkel kapcsolatos információk beszerzése
- WinVNC telepítése
- további fájlok letöltése és futtatása.
 
A kártékony program alkalmas a fentiek során bezsebelt adatok kiszivárogtatására is.
 
A Devilshadow alapvetően kétféle módon kerülhet fel a számítógépekre. Vagy egyéb kártékony programok telepítik fel, vagy ártalmas weboldalakon keresztül jut fel a rendszerekre.
 
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség