Facebookos jelszavakat is lop egy internetes kártevő

Elsősorban crackeket kínáló webhelyeken keresztül terjed az a Windowson futó kémprogram, amely hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről – írja az Origo.

Forrás: Origo2021. 03. 20. 20:06
Komoly veszélyeknek lehetnek kitéve számítógépeink a kiberbűnözők által (A képen a Nemzeti Ménesbirtok és Tangazdaság Zrt. 2,6 milliárd forintos hazai fejlesztésbõl megvalósult robotizált szarvasmarhatelepének irányító központja Mezõhegyes közelében 2020. október 29-én) Fotó: Rosta Tibor Forrás: MTI/Rosta Tibor
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Jelentős problémává vált az elsőként tavaly júliusban detektált, ám azóta is aktív fejlesztés alatt álló CooperStealer kártevő, a Windowson futó kémprogram és hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről, további rosszindulatú alkalmazásokat telepíthet azokra. Többféle variánsa is kering, a támadók többek közt Apple-, Google-, Facebook-, Instagram-, PayPal-, Tumblr- és Twitter-fiókok felett próbálják átvenni az irányítást.

A biztonsági szakemberek szerint a CooperStealer elsősorban szoftverekhez és videojátékokhoz crackelt indítófájlokat és kulcsgenerátorokat kínáló webhelyeken keresztül terjed.

Az áldozatok felhasználói fiókjait rosszindulatú internetes hirdetések feladására és egyéb kártevők terjesztésére használják a bűnözők.

A Proofpoint, a Facebook és Cloudflare a napokban egy összehangolt akcióban elemezték kártevő működését, próbálták gátolni a terjedését.

Komoly veszélyeknek lehetnek kitéve számítógépeink a kiberbűnözők által (A képen a Nemzeti Ménesbirtok és Tangazdaság Zrt. 2,6 milliárd forintos hazai fejlesztésbõl megvalósult robotizált szarvasmarhatelepének irányító központja Mezõhegyes közelében 2020. október 29-én)
Fotó: MTI/Rosta Tibor

A Cloudflare képes volt egyes rosszindulatú webcímek betöltésekor figyelmeztető üzenetet megjeleníteni a látogatóknak, továbbá beregisztrált két olyan domaincímet is, amelyeket a kártevő kódja alapján a jövőben az irányítószerverek elérési útvonalaként kívántak használni a bűnözők, azonban még nem tették rá a kezüket.

Az első huszonnégy órában ezekre a webcímekre 5046 egyedi IP-címről közel 70 ezer lekérés futott be a világ 159 országából.

A TOP5 állam India, Indonézia, Brazília, Pakisztán és a Fülöp-szigetek voltak.

Az internetes kártevő tevékenységét bemutató eredeti cikk IDE kattintva érhető el.

A netes csalók is belefáradtak a járványba

Professzionális szempontból az internetes csalók számára nagyon jól jött a koronavírus-járvány, hiszen óriási káosz lett a nyomában, a fejetlenség pedig mint mindig, ezúttal is kiváló lehetőségeket biztosított a legkülönfélébb csalások elkövetésére. Ettől függetlenül a közismert Kaspersky biztonsági vállalat alapítója az Asia Pacific Online Policy Forum eseményen némi meghökkenést kiváltva elmondta, hogy szerinte a járvány végével némileg csökkenhet a legkülönfélébb típusú kibertámadások száma, mivel másokhoz hasonlóan a csalók is vakációzni mennek majd, ők is belefáradtak az elmúlt egy év történéseibe.

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.