A vállalkozókat támadja a veszedelmes kémprogram

2015.06.01. 14:27

Újonnan felfedezett kémprogramra figyelmeztetnek a szakemberek. Az e-mailben terjedő szoftver kis- és középvállalkozókat fenyeget elsősorban, és sok ezer jelszót szerzett meg.

Olyan kémprogramot azonosítottak a Kaspersky Lab szakemberei, amely elsősorban kis- és középvállalkozások adataira pályázik. A Grabit nevű szoftver e-mailben érkezik, és rendkívül hatékony: már több mint tízezer fájlt szerzett meg világszerte.

Így fertőzi meg a gépeket

A fertőzés akkor kezdődik, amikor egy cég felhasználója kap egy e-mailt melléklettel együtt, amelyet Microsoft Office Word fájlként (.doc) álcáznak. Amint a felhasználó rákattint, hogy letöltse, az kémprogrammal fertőzi meg a számítógépet egy távoli, feltört szerverről.

A művelet nagyságát mutatja, hogy az egyik Grabit-szerver 2887 jelszót, 1053 e-mailt és 3023 felhasználónevet lopott el 4928 különböző számítógépről, többek között az Outlookból, a Facebookból, a Skype-ból, a Google mailből, a Pinterestből, a Yahoo-ból, a LinkedIn-ből és a Twitterből, valamint bankszámla számokat is megszerzett. Érdekesség, hogy bár a korábbi hasonló támadások rendre nagyvállalatok ellen indultak, a Grabit inkább kisebb cégekre pályázik, így a fenyegetettek köre is szélesebb.

Van mód a védekezésre

A Grabit nem csinál titkot a tevékenységéből: amennyiben a számítógépen megtalálható a "grabit1.exe" nevű fájl, akkor biztos, hogy a komputer fertőzött.

A megelőzés érdekében a szakemberek azt tanácsolják, hogy semmilyen csatolt dokumentumot ne töltsenek le a felhasználók, ha az ismeretlen címről érkezett.

KAPCSOLÓDÓ CIKKEK