Webmail segítségével terjed a DanaBot vírus

A DanaBot banki trójai új taktikát alkalmaz, hogy minél megtévesztőbb e-mailek révén terjedjen. Most a webmail szolgáltatásokat vette célba.
 
hirdetés

Sajnos a DanaBot banki trójai fejlődése továbbra is töretlen, és nem sikerül kihúzni a méregfogát. Oly annyira nem, hogy egyre csak jelennek meg az újabb és újabb trükkjei, amik ráadásul működőképesek is a terjesztői szempontjából. A helyzetet tovább bonyolítja, hogy a trójai mögött álló csoport elkezdett összehaverkodni más kibercsoportokkal, ami egyre összetettebb fertőzésekben nyilvánul meg.
 
Irány a webes levelezés
 
A DanaBot legújabb trükkje a webmail szolgáltatásokhoz kapcsolódik. Az ESET kutatói szerint a károkozó jelenleg elsősorban a Roundcube, a Horde és az Open-Xchange alapú rendszerekre helyezi a fókuszt. A célja, hogy e népszerű webes alkalmazásokon keresztül terjessze a kéretlen, fertőzött küldeményeit. Mindez a gyakorlatban úgy működik, hogy amikor a felhasználó megnyit egy problémás levelet, akkor elsősorban JavaScript kódok segítségével a DanaBot a felhasználó nevében elkezd spamelni a webmail rendszerből kigyűjtött e-mail címek felhasználásával. Ennek pedig számos járulékos kockázata van. Így például az ilyen módon kiküldött levél címzettje kevésbé fog gyanakodni, mivel látszólag egy ismerősétől kapja az e-mailt. Ennél fogva az abban lévő mellékletet - ami aztán a számítógép megfertőzését eredményezheti - nagyobb valószínűséggel fogja megnyitni.
 
A trójai jelenlegi variánsa eddig elsősorban az olasz, német és osztrák felhasználók postafiókjait próbálja ostromolni, de nem lehet kizárni, hogy előbb utóbb egyéb országok felé is elkezd kacsintgatni.
 
Szövetkeznek a vírusírók?
 
A DanaBotot ez idáig a biztonsági kutatók egy önálló, független, zárt csoport által fejlesztett és terjesztett kártékony programnak ismerték. Csakhogy ez most megváltozott, ugyanis kiderült, hogy a trójai legújabb változata tartalmaz egy olyan letöltőprogramot is, amely képes beszerezni és megfertőzni a számítógépeket a GootKit nevű károkozóval.
 
A GootKit - a DanaBothoz hasonlóan - alapvetően adatlopásra alkalmas, valamint hátsó kapu kiépítésére utasítható az áldozatául eső rendszereken. Ugyanakkor nem ez az első eset, hogy más károkozó jut szerephez a terjesztésében, ugyanis korábban már a szintén sok gondot okozó Emotet trójai is segítette a támadásait. A kutatók azt feltételezik, hogy a különféle vírusok mögött álló csoportok a GootKitet vagy "bérlik" a feketepiacon, vagy annak terjesztéséért pénzhez jutnak.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1