Webmail segítségével terjed a DanaBot vírus

A DanaBot banki trójai új taktikát alkalmaz, hogy minél megtévesztőbb e-mailek révén terjedjen. Most a webmail szolgáltatásokat vette célba.
 

Sajnos a DanaBot banki trójai fejlődése továbbra is töretlen, és nem sikerül kihúzni a méregfogát. Oly annyira nem, hogy egyre csak jelennek meg az újabb és újabb trükkjei, amik ráadásul működőképesek is a terjesztői szempontjából. A helyzetet tovább bonyolítja, hogy a trójai mögött álló csoport elkezdett összehaverkodni más kibercsoportokkal, ami egyre összetettebb fertőzésekben nyilvánul meg.
 
Irány a webes levelezés
 
A DanaBot legújabb trükkje a webmail szolgáltatásokhoz kapcsolódik. Az ESET kutatói szerint a károkozó jelenleg elsősorban a Roundcube, a Horde és az Open-Xchange alapú rendszerekre helyezi a fókuszt. A célja, hogy e népszerű webes alkalmazásokon keresztül terjessze a kéretlen, fertőzött küldeményeit. Mindez a gyakorlatban úgy működik, hogy amikor a felhasználó megnyit egy problémás levelet, akkor elsősorban JavaScript kódok segítségével a DanaBot a felhasználó nevében elkezd spamelni a webmail rendszerből kigyűjtött e-mail címek felhasználásával. Ennek pedig számos járulékos kockázata van. Így például az ilyen módon kiküldött levél címzettje kevésbé fog gyanakodni, mivel látszólag egy ismerősétől kapja az e-mailt. Ennél fogva az abban lévő mellékletet - ami aztán a számítógép megfertőzését eredményezheti - nagyobb valószínűséggel fogja megnyitni.
 
A trójai jelenlegi variánsa eddig elsősorban az olasz, német és osztrák felhasználók postafiókjait próbálja ostromolni, de nem lehet kizárni, hogy előbb utóbb egyéb országok felé is elkezd kacsintgatni.
 
Szövetkeznek a vírusírók?
 
A DanaBotot ez idáig a biztonsági kutatók egy önálló, független, zárt csoport által fejlesztett és terjesztett kártékony programnak ismerték. Csakhogy ez most megváltozott, ugyanis kiderült, hogy a trójai legújabb változata tartalmaz egy olyan letöltőprogramot is, amely képes beszerezni és megfertőzni a számítógépeket a GootKit nevű károkozóval.
 
A GootKit - a DanaBothoz hasonlóan - alapvetően adatlopásra alkalmas, valamint hátsó kapu kiépítésére utasítható az áldozatául eső rendszereken. Ugyanakkor nem ez az első eset, hogy más károkozó jut szerephez a terjesztésében, ugyanis korábban már a szintén sok gondot okozó Emotet trójai is segítette a támadásait. A kutatók azt feltételezik, hogy a különféle vírusok mögött álló csoportok a GootKitet vagy "bérlik" a feketepiacon, vagy annak terjesztéséért pénzhez jutnak.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1