2018.december.11

  • Kedd
  • Árpád
+3°C
  • Szerda
  • -1°C/+2°C
  • Csütörtök
  • -5°C/+1°C
  • Péntek
  • -5°C/-1°C

Trójai vírusokkal lopják a kriptovalutákat

Megjelentek a kripto-tolvajok.

Trójai vírusokkal lopják a kriptovalutákat
Trójai vírusokkal lopják a kriptovalutákat

A bitcoin árfolyamának lendületes növekedésének hatására máris elkészítették a trójait, amely kirabolja a számítógépes pénztárcákat, majd búcsúzásként titkosítja a számítógépet. Az njRAT egy korábbról már ismert trójai keretrendszer, amelynek a működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén – ezt a legtöbbször megtévesztéssel érik el.
A készülék „megszerzése” után a különböző kártékony modulokat már távolról lehet bekapcsolni: egy kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy web-oldalt és onnan további kódokat töltsön le.

Ez a funkció egészült most ki a számítógépes bitcoinpénztárcák kiürítésének a képességével, a kártevő így ellopja a pénztárcában lévő összes kriptovalutát. Hiába a titkosítás: a trójai naplózza a billentyűleütéseket és megszerzi a pénztárca feloldásához szükséges jelszót, majd különböző számlákra elutalja az abban található teljes összeget – hívta fel a figyelmet a német G Data internetbiztonsági cég.

A mobiltelefonokat sem kímélik a trójai vírusok, amelyek számtalan műveletet tudnak végrehajtani az Androidokon. Ha olyan alkalmazás hirdetése jelenik meg a mobilunkon, amely kifejezetten érdekel bennünket, azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, akkor könnyen lehet, hogy a készüléket meghekkelték egy trójai vírussal. A Kaspersky Lab szakemberei szerint megdöbbentően sok káros funkciót lehet beépíteni egy trójai programba. Nemrég azonosítottak egy új, Loapi nevű malware-t (rosszindulatú programot), amelynek több modulja is van, és ez a kriptovaluta bányászatától kezdve a DDoS (túlterheléses) támadásokig sokféle káros tevékenységre alkalmassá teszi. A Loapi hirdetési kampányokon keresztül terjed, mintha antivírus-megoldás lenne felnőttek számára. Telepítés után adminjogokat kér a készülékhez, majd észrevétlenül kommunikálni kezd a szerverekkel azért, hogy további modulokat installáljon az adott készülékre.

Ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát, például a képernyő blokkolásával, illetve azzal, hogy felugró üzenetekkel rábírja a felhasználót, hogy törölje a vírusra veszélyes biztonsági alkalmazást. A trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát, ami valószínűleg a malware fejlesztőinek figyelmetlensége miatt van, hiszen nekik sem érdekük kiiktatni a készüléket, amely fölött megszerezték az irányítást. A trójai vírusokat úgy lehet elkerülni, hogy csak hivatalos áruházból töltünk le alkalmazásokat a mobilunkra, naprakésszé tesszük operációs rendszerünket, illetve megbízható biztonsági megoldást telepítünk.

[2018.01.07]