Hirdetés
Itthon

Rettenetesen veszélyes új adatlopó alkalmazást találtak – A megtámadott böngészők közé tartozik a Chrome is

ATV.hu

A G DATA egy új adatlopó alkalmazást fedezett fel. Viszi a jelszavakat és a kártyák adatait. A megtámadott böngészők közé tartozik a Chrome, az Edge, a Brave, a Yandex, az Opera és a CocCoc. 

Hirdetés

A G DATA egy új adatlopó alkalmazást fedezett fel: az Ailurophile Stealert PHP-ben kódolták, és a forráskód vietnámi származást jelez. A kártékony rendszert előfizetéses modellben értékesítik saját weboldalon keresztül. A szovftvert megvásárló  bűnözők személyre szabhatják, és rosszindulatú programokat generálhatnak.

Az adatlopó webes paneljén keresztül bepillantást kapunk a keretrendszer működésébe, ami számos lehetőséget kínál kártevők létrehozására. Bizonyos funkciók csak „magasabb szintű” előfizetéssel rendelkező felhasználók számára érhetők el – fogalmazott a G Data vírusírtó cég közleményében, amelyet eljutatott a szerkesztőségünkhöz.  

A  lehetőségek közé tartozik a rosszindulatú program elnevezése, egy ikon kiválasztása és a Telegram-csatorna beállítása, amely értesítéseket kap, ha sikeres információlopás történt. A további lehetőségek közé tartozik a kártevő észlelésének megnehezítése, a Windows Defender letiltása és egy extra rosszindulatú komponens telepítése egy megadott URL-ről.

Mindez jól imutatja, hogy miként működik jelenleg a kártevők piaca: 

csak maroknyian fejlesztenek kártékony keretrendszereket, majd ezeket felhőalapú szolgáltatásként bérbe adják különböző bűnözőcsoportoknak. A panel következő része összefoglalót mutat arról, hogy mely gazdagépek fertőződtek meg, és megjeleníti az előfizető számára ellopott információk mennyiségét.

Viszi a jelszavakat és a kártyák adatait. A megtámadott böngészők közé tartozik a Chrome, az Edge, a Brave, a Yandex, az Opera és a CocCoc. A létrehozott kártevők a következő információkat lophatják el ezekből:

   • Automatikus kitöltési információk
   • Sütik
   • Tárolt jelszavak
   • Böngészési előzmények
   • Tárolt hitelkártyaadatok
   • Tárcaadatok a böngészők pénztárcabővítményeiből

Ezenkívül a rendszerrel létrehozott rosszindulatú programok olyan fájlokat lopnak el, amelyek a nevükben meghatározott kulcsszavakat tartalmaznak, adott kiterjesztéssel rendelkeznek, és a könyvtárak egy meghatározott csoportjában találhatók.

A rosszindulatú a kód összegyűjti a felhasználói adatokat, beleértve az IP-címet, a gazdagép nevét, az operációs rendszer adatait és a gép architektúráját. Érdekes mappákat, fájlnév-kulcsszavakat, fájlkiterjesztéseket, pénztárcaadat-könyvtárakat és böngészőútvonalakat keres a gépen. Ezután kezdeményezi a hitelkártyaadatok, a sütik, a böngészési előzmények, az automatikus kitöltési információk és a pénztárcaadatok összegyűjtését. Az összegyűjtött információkat tömöríti, és feltölti a konfigurációban megadott távoli szerverre. A G DATA a kártevő technikai leírásában további részleteket is megad, amelyek elsősorban a kiberbiztonsággal foglalkozó szakemberek számára érdekesek.

Hirdetés
Hirdetés
Kapcsolódó cikkek