Weboldalakra tölt fel értékes adatokat a Nemeot trójai

A Nemeot trójai egy weboldalon keresztül szivárogtatja ki az adatokat. A virtuális gépeket viszont kerüli.
 
hirdetés
A Nemeot trójai adatlopási célokkal terjed. A fertőzött számítógépeken először a legfontosabb rendszerparamétereket kérdezi le, amelyeket egyrészt lement a regisztrációs adatbázisba, másrészt egy PHP-alapú weboldal segítségével eljuttatja azokat a terjesztői számára. Ezzel azonban még nem ér véget a kémkedési tevékenysége, ugyanis a webböngészők folyamatainak megfertőzését követően naplózza a felhasználó által webes űrlapokon megadott adatokat.
 
Az Isidor Biztonsági Központ jelentése szerint a Nemeot a fertőzésekor ellenőrzi azt is, hogy az adott rendszer virtualizált-e. Amennyiben igen, akkor leállítja a saját működését, mivel azt feltételezi, hogy egy lebuktatását szolgáló számítógépre került fel. Ilyen módon pedig megnehezíti a víruskutatók dolgát.
 
Vélemények
 
  1. 3

    A Wireshark fejlesztői több sebezhetőséget is megszüntettek a szoftverben.

  2. 3

    A Cisco több patch-et is kiadott a Web Security Appliance megoldásaihoz.

  3. 4

    A FreeRADIUS esetében súlyos sebezhetőségek megszüntetésére került sor.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1