Facebookos jelszavakat is lop egy internetes kártevő

Elsősorban crackeket kínáló webhelyeken keresztül terjed az a Windowson futó kémprogram, amely hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről – írja az Origo.

Forrás: Origo2021. 03. 20. 20:06

Komoly veszélyeknek lehetnek kitéve számítógépeink a kiberbűnözők által (A képen a Nemzeti Ménesbirtok és Tangazdaság Zrt. 2,6 milliárd forintos hazai fejlesztésbõl megvalósult robotizált szarvasmarhatelepének irányító központja Mezõhegyes közelében 2020. október 29-én) Fotó: Rosta Tibor Forrás: MTI/Rosta Tibor

Jelentős problémává vált az elsőként tavaly júliusban detektált, ám azóta is aktív fejlesztés alatt álló CooperStealer kártevő, a Windowson futó kémprogram és hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről, további rosszindulatú alkalmazásokat telepíthet azokra. Többféle variánsa is kering, a támadók többek közt Apple-, Google-, Facebook-, Instagram-, PayPal-, Tumblr- és Twitter-fiókok felett próbálják átvenni az irányítást.

A biztonsági szakemberek szerint a CooperStealer elsősorban szoftverekhez és videojátékokhoz crackelt indítófájlokat és kulcsgenerátorokat kínáló webhelyeken keresztül terjed.

Az áldozatok felhasználói fiókjait rosszindulatú internetes hirdetések feladására és egyéb kártevők terjesztésére használják a bűnözők.

A Proofpoint, a Facebook és Cloudflare a napokban egy összehangolt akcióban elemezték kártevő működését, próbálták gátolni a terjedését.

A Cloudflare képes volt egyes rosszindulatú webcímek betöltésekor figyelmeztető üzenetet megjeleníteni a látogatóknak, továbbá beregisztrált két olyan domaincímet is, amelyeket a kártevő kódja alapján a jövőben az irányítószerverek elérési útvonalaként kívántak használni a bűnözők, azonban még nem tették rá a kezüket.

Az első huszonnégy órában ezekre a webcímekre 5046 egyedi IP-címről közel 70 ezer lekérés futott be a világ 159 országából.

A TOP5 állam India, Indonézia, Brazília, Pakisztán és a Fülöp-szigetek voltak.

Az internetes kártevő tevékenységét bemutató eredeti cikk IDE kattintva érhető el.

A netes csalók is belefáradtak a járványba
Professzionális szempontból az internetes csalók számára nagyon jól jött a koronavírus-járvány, hiszen óriási káosz lett a nyomában, a fejetlenség pedig mint mindig, ezúttal is kiváló lehetőségeket biztosított a legkülönfélébb csalások elkövetésére. Ettől függetlenül a közismert Kaspersky biztonsági vállalat alapítója az Asia Pacific Online Policy Forum eseményen némi meghökkenést kiváltva elmondta, hogy szerinte a járvány végével némileg csökkenhet a legkülönfélébb típusú kibertámadások száma, mivel másokhoz hasonlóan a csalók is vakációzni mennek majd, ők is belefáradtak az elmúlt egy év történéseibe.