Hirdetés
. Hirdetés

Orosz űrprogramnak álcázza magát a veszélyes vírus

|

A Komplex nevű trójai letölt, futtat és töröl fájlokat a megfertőzött számítógépeken.

Hirdetés

Biztonsági kutatók egy új Mac OS X vírust fedeztek fel, amellyel valószínűleg az űrkutatási szektort célozták meg készítőik. A Palo Alto Networks biztonsági cég szerint a Komplex elnevezésű trójai letölt, futtat és töröl fájlokat a megfertőzött számítógépeken, továbbá érdekes módon egy pdf fájlt ment el rajtuk, amely az orosz űrprogrammal foglalkozik. Egész ponbtosan részletezi a tervbe vett orosz úrkutatási projekteket 2016-tól 2025-ig, ez azonban csupán egy álca, olvashatjuk Palo Alto Networks blogbejegyzésében

Valójában a trójai egy olyan eszközkészletet telepít a megfertőzött számítógépre, amely titkos kommunikációt kísérel meg a vírusírók parancs és vezérlő szervereivel. Ennek keretében adatokat küldenek a megfertőzött rendszer verziójáról, a felhasználó nevéről és a futó folyamatokról. A trójai utasításokat is kap, és az elvégzett feladatok eredményét a vezérlőszerverekhez továbbítja.

Áldozatai megfertőzéséhez a Komplex trójai egy ismert sérülékenységet használ ki a MacKeeper antivirus programban, állapították meg a biztonsági kutatók. A sérülékenység lehetővé teszi a támadók számára a távoli kódvégrehajtást, ha áldozatuk egy speciálisan átalakított weboldalt látogat meg. Ilyen oldalakra e-mailben küldött hivatkozásokkal csalják oda a kiberbűnözők a kíváncsiskodókat.

A Palo Alto Networks szakértői szerint az elit osztályba sorolt, Sofacy Group vagy Fancy Bear néven azonosított hackercsoport fejleszthette ki a trójai programot. Ugyanis a Komplex kódja átfedéseket mutat a Carberp nevű másik trójaiéval, amelyet ez a hackercsoport használt amerikai kormányszervezetek elleni adathalász támadásokhoz. Ráadásul a Komplex trójai által használt domének közül kettő - az apple-iclouds.net és az itunes-helper.net - összefüggésbe hozható a hírhedt orosz hackercsoportnak tulajdonított más kibertámadásokkal.

A Fancy Beart nemrégiben azzal vádolták meg, hogy feltörték neves szervezetek, többek között az amerikai Demokrata Párt rendszereit, bár az is igaz, hogy bármely hekkelés valódi tetteseit nehéz felderíteni. Akár ők voltak, akár nem, biztonsági kutatók szerint a csapat a világ legjobb hackercsoportjai közé tartozik. A Palo Alto Networks információi szerint nem ismert, hogy a Komplex trójai eddig hány számítógépet fertőzött meg, de nem valószínű, hogy kiterjedt kampánnyal állunk szemben.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár