Veszélyes alvilági keretrendszer van készülőben

​Egy újabb alvilági keretrendszer megjelenésére lehet számítani a közeljövőben. A kockázatok már most körvonalazódnak.
 

Az internet sötét oldalán nagyon komoly választék van kártékony programokból. Ezek egy része különálló, egy-egy funkcióra kiélezett vírus vagy trójai, míg egy másik részük komplett szolgáltatásokat biztosít. Ez utóbbiak gyakorta keretrendszereket alkotnak, amik révén egy-egy támadás akár teljes körűen kivitelezhetővé válhat. A Trend Micro biztonsági kutatói egy ilyen, NetDooka nevű alvilági keretrendszert kezdtek vizsgálni, amely egy fertőzési láncot teljes mértékben lefed. Mindez azt jelenti, hogy alkalmas kártékony összetevők kiszemelt számítógépekre történő letöltésére, különféle driverek és összetevők telepítésére, valamint távoli károkozások megvalósítására.
 
Kifinomult működés
 
A NetDooka elsősorban azzal hívta fel magára a figyelmet, hogy számos szofisztikált eljárást használ a fertőzése során. Amikor felkerül egy számítógépre, akkor először dekódolja az alapmoduljait, majd betölti azokat a memóriába. Ezt követően a Windows regisztrációs adatbázisának ellenőrzésével megvizsgálja, hogy a rendszeren fut-e védelmi alkalmazás. Amennyiben igen, akkor azt leállítja, hatástalanítja. Emellett azt is ellenőrzi, hogy nem egy lebuktatására, elemzésére szolgáló (például virtualizált vagy sandbox) környezetbe került-e, mert ez esetben befejezi a ténykedését.


Forrás: Trend Micro
 
Miután a kezdeti, előkészítő műveleteit végrehajtja, kernel módú drivereket telepít, amik révén alkalmassá válik távoli károkozások elősegítésére. E driverek és komponensek használatával kapcsolódik a vezérlőszervereihez. A kommunikációja során egyedi protokollt használ, ami a hálózatszintű kiszűrését megnehezíti.
 
A NetDooka jelenleg az alábbi feladatok végrehajtására képes:
  • reverse shell biztosítása
  • fájlok le- és feltöltése
  • webböngészőkből történő adatkinyerés
  • mikrofonnal és/vagy webkamerával történő kémkedés
  • HVNC-funkciók biztosítása
  • naplófájlok gyűjtése és küldése
  • elosztott szolgáltatásmegtagadási támadásokhoz való csatlakozás.
 
A Trend Micro szerint a NetDooka jelenleg még fejlesztési fázisban van, ezért a funkcionalitása még korántsem tekinthető véglegesnek. Azt ugyan nem lehet tudni, hogy a károkozót mikor vetik be szélesebb körben a vírusterjesztők, de egyes jelek arra utalnak, hogy akár már a közeljövőben hallatni fog magáról az új keretrendszer.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség