Veszélyes alvilági keretrendszer van készülőben

​Egy újabb alvilági keretrendszer megjelenésére lehet számítani a közeljövőben. A kockázatok már most körvonalazódnak.
 

Az internet sötét oldalán nagyon komoly választék van kártékony programokból. Ezek egy része különálló, egy-egy funkcióra kiélezett vírus vagy trójai, míg egy másik részük komplett szolgáltatásokat biztosít. Ez utóbbiak gyakorta keretrendszereket alkotnak, amik révén egy-egy támadás akár teljes körűen kivitelezhetővé válhat. A Trend Micro biztonsági kutatói egy ilyen, NetDooka nevű alvilági keretrendszert kezdtek vizsgálni, amely egy fertőzési láncot teljes mértékben lefed. Mindez azt jelenti, hogy alkalmas kártékony összetevők kiszemelt számítógépekre történő letöltésére, különféle driverek és összetevők telepítésére, valamint távoli károkozások megvalósítására.
 
Kifinomult működés
 
A NetDooka elsősorban azzal hívta fel magára a figyelmet, hogy számos szofisztikált eljárást használ a fertőzése során. Amikor felkerül egy számítógépre, akkor először dekódolja az alapmoduljait, majd betölti azokat a memóriába. Ezt követően a Windows regisztrációs adatbázisának ellenőrzésével megvizsgálja, hogy a rendszeren fut-e védelmi alkalmazás. Amennyiben igen, akkor azt leállítja, hatástalanítja. Emellett azt is ellenőrzi, hogy nem egy lebuktatására, elemzésére szolgáló (például virtualizált vagy sandbox) környezetbe került-e, mert ez esetben befejezi a ténykedését.


Forrás: Trend Micro
 
Miután a kezdeti, előkészítő műveleteit végrehajtja, kernel módú drivereket telepít, amik révén alkalmassá válik távoli károkozások elősegítésére. E driverek és komponensek használatával kapcsolódik a vezérlőszervereihez. A kommunikációja során egyedi protokollt használ, ami a hálózatszintű kiszűrését megnehezíti.
 
A NetDooka jelenleg az alábbi feladatok végrehajtására képes:
  • reverse shell biztosítása
  • fájlok le- és feltöltése
  • webböngészőkből történő adatkinyerés
  • mikrofonnal és/vagy webkamerával történő kémkedés
  • HVNC-funkciók biztosítása
  • naplófájlok gyűjtése és küldése
  • elosztott szolgáltatásmegtagadási támadásokhoz való csatlakozás.
 
A Trend Micro szerint a NetDooka jelenleg még fejlesztési fázisban van, ezért a funkcionalitása még korántsem tekinthető véglegesnek. Azt ugyan nem lehet tudni, hogy a károkozót mikor vetik be szélesebb körben a vírusterjesztők, de egyes jelek arra utalnak, hogy akár már a közeljövőben hallatni fog magáról az új keretrendszer.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség