Webmail segítségével terjed a DanaBot vírus

A DanaBot banki trójai új taktikát alkalmaz, hogy minél megtévesztőbb e-mailek révén terjedjen. Most a webmail szolgáltatásokat vette célba.
 

Sajnos a DanaBot banki trójai fejlődése továbbra is töretlen, és nem sikerül kihúzni a méregfogát. Oly annyira nem, hogy egyre csak jelennek meg az újabb és újabb trükkjei, amik ráadásul működőképesek is a terjesztői szempontjából. A helyzetet tovább bonyolítja, hogy a trójai mögött álló csoport elkezdett összehaverkodni más kibercsoportokkal, ami egyre összetettebb fertőzésekben nyilvánul meg.
 
Irány a webes levelezés
 
A DanaBot legújabb trükkje a webmail szolgáltatásokhoz kapcsolódik. Az ESET kutatói szerint a károkozó jelenleg elsősorban a Roundcube, a Horde és az Open-Xchange alapú rendszerekre helyezi a fókuszt. A célja, hogy e népszerű webes alkalmazásokon keresztül terjessze a kéretlen, fertőzött küldeményeit. Mindez a gyakorlatban úgy működik, hogy amikor a felhasználó megnyit egy problémás levelet, akkor elsősorban JavaScript kódok segítségével a DanaBot a felhasználó nevében elkezd spamelni a webmail rendszerből kigyűjtött e-mail címek felhasználásával. Ennek pedig számos járulékos kockázata van. Így például az ilyen módon kiküldött levél címzettje kevésbé fog gyanakodni, mivel látszólag egy ismerősétől kapja az e-mailt. Ennél fogva az abban lévő mellékletet - ami aztán a számítógép megfertőzését eredményezheti - nagyobb valószínűséggel fogja megnyitni.
 
A trójai jelenlegi variánsa eddig elsősorban az olasz, német és osztrák felhasználók postafiókjait próbálja ostromolni, de nem lehet kizárni, hogy előbb utóbb egyéb országok felé is elkezd kacsintgatni.
 
Szövetkeznek a vírusírók?
 
A DanaBotot ez idáig a biztonsági kutatók egy önálló, független, zárt csoport által fejlesztett és terjesztett kártékony programnak ismerték. Csakhogy ez most megváltozott, ugyanis kiderült, hogy a trójai legújabb változata tartalmaz egy olyan letöltőprogramot is, amely képes beszerezni és megfertőzni a számítógépeket a GootKit nevű károkozóval.
 
A GootKit - a DanaBothoz hasonlóan - alapvetően adatlopásra alkalmas, valamint hátsó kapu kiépítésére utasítható az áldozatául eső rendszereken. Ugyanakkor nem ez az első eset, hogy más károkozó jut szerephez a terjesztésében, ugyanis korábban már a szintén sok gondot okozó Emotet trójai is segítette a támadásait. A kutatók azt feltételezik, hogy a különféle vírusok mögött álló csoportok a GootKitet vagy "bérlik" a feketepiacon, vagy annak terjesztéséért pénzhez jutnak.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1