Esküvői meghívóval jött az orosz vírus

2015.08.06. 12:30

Veszélyes orosz kémprogram terjed az interneten. A szoftver néha esküvői meghívónak vagy hétköznapi reklámnak álcázza magát, és elsősorban kormánytagokra, újságírókra vadászik.

Újabb, Oroszországból származó kémprogramot azonosítottak az ESET szakemberei. A Potao nevű féregcsalád mögött a Sandworm nevű bűnszervezetet sejtik: a már sok kibertámadás mögött álló orosz csoport újságírók és ukrán tisztviselők után kémkedhetett az évek óta fel-felbukkanó szoftverrel.

A Potao általában valamilyen e-mailben vagy egyéb üzenetben érkezik. A csatolt anyagot megnyitva a felhasználó aktiválja a vírust, amely egy hosszabb lappangási idő után minden, a számítógépen található adatot átvilágít és továbbít, ideértve a böngészési előzményeket, a dokumentumokat - sőt még a billentyűzet leütéseit is monitorozza.

Veszélyes titkot rejt a látszólag ártalmatlan meghívóForrás: Benediktk / ESET

A szóban forgó üzenetek lehetnek hétköznapi spamek, vagy akár jól megszerkesztett, biztosan megnyitandó, személyes hangvételű levelek. Utóbbi kategória egyik legerősebb képviselője a fent látható, 2013-ban kiküldött esküvői meghívó.

Már mindenütt ott van

Az ilyen célzott akciók a klasszikus definíció szerint olyan folyamatos fenyegetést hordoznak, amelyek nagyon kifinomultak, még naprakész védelemmel is nehezen észlelhetőek,  és a már korábban említett hosszú ideig tartó - ez akár években is mérhető - aktív támadási folyamatot jelentenek.

Az eleinte célzottan terjesztett féreg idővel elszabadult, SMS-ben, USB-s eszközökön és weboldalakon terjedt, sőt egy népszerű, nyílt forráskódú titkosító szoftver orosz változatába is bekerült, így az azt letöltő felhasználók is megfertőzték vele a számítógépüket.

Az ESET közleménye szerint 2015-ben is sok hasonló támadásra lehet számítani.

KAPCSOLÓDÓ CIKKEK