Weboldalakra tölt fel értékes adatokat a Nemeot trójai

A Nemeot trójai egy weboldalon keresztül szivárogtatja ki az adatokat. A virtuális gépeket viszont kerüli.
 
A Nemeot trójai adatlopási célokkal terjed. A fertőzött számítógépeken először a legfontosabb rendszerparamétereket kérdezi le, amelyeket egyrészt lement a regisztrációs adatbázisba, másrészt egy PHP-alapú weboldal segítségével eljuttatja azokat a terjesztői számára. Ezzel azonban még nem ér véget a kémkedési tevékenysége, ugyanis a webböngészők folyamatainak megfertőzését követően naplózza a felhasználó által webes űrlapokon megadott adatokat.
 
Az Isidor Biztonsági Központ jelentése szerint a Nemeot a fertőzésekor ellenőrzi azt is, hogy az adott rendszer virtualizált-e. Amennyiben igen, akkor leállítja a saját működését, mivel azt feltételezi, hogy egy lebuktatását szolgáló számítógépre került fel. Ilyen módon pedig megnehezíti a víruskutatók dolgát.
 
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1