Teawhy trójai: távolról vezérelt adatlopás

A Teawhy trójai távolról vezérelhető módon képes adatokat kiszivárogtatni a fertőzött rendszerekről.
 
hirdetés
A Teawhy trójai alapvetően kémprogram sajátosságokkal rendelkezik, azonban mindezt megspékeli olyan módon, hogy a terjesztői távolról irányíthassák az adatlopást. A károkozó először kizárólag rendszerinformációkat szivárogtat ki, amivel eléri, hogy az adattolvajok pontos képet kapjanak a megfertőzött rendszer legfontosabb sajátosságairól. A későbbi tevékenységüket pedig ezekre az információkra alapozva tudják elvégezni.
 
A kártékony program ezt követően egy hátsó kaput nyit, majd várakozik a támadók utasításaira. Ezek függvényében folyamatosan kémleli a billentyűleütéseket, menti a képernyőképeket stb. Eközben pedig további fájlokat tölt le, amelyek mindegyike egy-egy újabb modullal bővíti a szerzeményt. Ilyen módon a trójai funkcionalitása is bővülhet.
 
Vélemények
 
  1. 4

    A Cisco WebEx Meetings Server esetében egy súlyos sérülékenység megszüntetésére van szükség.

  2. 4

    A Cisco az ASA megoldásaihoz számos biztonsági frissítést tett elérhetővé.

  3. 4

    A Solaris kapcsán több biztonsági hibajavítás is elérhetővé vált.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1