Esküvői meghívóval jött az orosz vírus
Veszélyes orosz kémprogram terjed az interneten, mely néha esküvői meghívónak vagy hétköznapi reklámnak álcázza magát, és elsősorban kormánytagokra, újságírókra vadászik.
Újabb Oroszországból származó kémprogramot azonosítottak az ESET szakemberei - írja az origo.hu. A Potao nevű féregcsalád mögött a Sandworm nevű bűnszervezetet sejtik: a már sok kibertámadás mögött álló orosz csoportújságírók és ukrán tisztviselők után kémkedhetett az évek óta fel-felbukkanó szoftverrel.
A Potao általában valamilyen e-mailben vagy egyéb üzenetben érkezik. A csatolt anyagot megnyitva a felhasználó aktiválja a vírust, amely egy hosszabb lappangási időt követően minden, a számítógépen található adatot átvilágít és továbbít, ideértve a böngészési előzményeket, a dokumentumokat - sőt, még a billentyűzet leütéseit is monitorozza.
A szóban forgó üzenetek lehetnek hétköznapi spamek, vagy akár jól megszerkesztett, biztosan megnyitandó, személyes hangvételű levelek. Utóbbi kategória egyik legerősebb képviselője a fent látható, 2013-ban kiküldött esküvői meghívó.
Már mindenütt ott van
Az ilyen célzott akciók a klasszikus definíció szerint olyan folyamatos fenyegetést hordoznak, amelyek nagyon kifinomultak,még naprakész védelemmel is nehezen észlelhetőek,és a már korábban említett hosszú ideig tartó - ez akár években is mérhető - aktív támadási folyamatot jelentenek.
Az eleinte célzottan terjesztett féreg idővel elszabadult, SMS-ben, USB-s eszközökön és weboldalakon terjedt, sőt, egy népszerű, nyílt forráskódú titkosító szoftver orosz változatába is bekerült, így az azt letöltő felhasználók is megfertőzték vele a számítógépüket.
Az ESET közleménye szerint 2015-ben is sok hasonló támadásra lehet számítani.
origo.hu (Címlap: Veszélyes titkot rejt a látszólag ártalmatlan meghívó - Forrás: Benediktk / ESET)
Posted by SEJT on 2015. augusztus 6.