Tech

Jelszavakat és fájlokat lop az új kémprogram

László Ferenc
László Ferenc

tech újságíró. 2015. 06. 04. 06:00

A Grabit nevezetű kémprogram eddig már több mint tízezer állományt lopott el, tehát nem árt vigyázni vele!

A Kaspersky Lab nemrégiben azonosította a Grabit nevű, kifejezetten vállalatokra fókuszáló internetes kémprogramot, amely több mint 10000, KKV-któl ellopott fájlért felelős. Ezeknek a cégeknek túlnyomó részt Thaiföldön, Indiában és az Egyesült Államokban található a székhelyük: fő célpontot képeztek a vegyipari, nanotechnológiai, oktatási, mezőgazdasági, média és építőipari cégek, ezenkívül pedig az Egyesült Arab Emirségek, Németország, Izrael, Kanada, Franciaország, Ausztria, Sri Lanka, Chile és Belgium is érintettek még az ügyben.

A Grabit jelenleg is aktív, éppen ezért rendkívül fontos, hogy az érintettek ellenőrizzék a hálózatukat a megfelelő védelem érdekében. Május 15-én egy egyszerű Grabit keyloggert azonosítottak, amely több ezer felhasználói fiók adatait tárolta, több mint száz fertőzött rendszerből. A fertőzés akkor kezdődik, amikor egy cég felhasználója kap egy e-mailt melléklettel együtt, amelyet Microsoft Office Word fájlként (.doc) álcáznak. Amint a felhasználó rákattint, hogy letöltse, az kémprogrammal fertőzi meg a számítógépet egy távoli, feltört szerverről. A támadók az áldozatokat a HawkEye keylogger – ez a HawkEye Products kémkedésre használt, kereskedelemben kapható terméke – és egy konfigurációs modul segítségével felügyelik, amely egy sor távoli felügyeleti eszközt tartalmaz.

Csupán az egyik parancs és vezérlő szerver keyloggere 2887 jelszót, 1053 e-mailt és 3023 felhasználónevet lopott el 4928 különböző számítógépről, többek között az Outlookból, a Facebookból, a Skype-ból, a Google mailből, a Pinterestből, a Yahoo-ból, a LinkedIn-ből és a Twitterből, valamint bankszámla számokat is megszerzett.

tn-cr01 (Array) 

A Grabit nem tesz nagy erőfeszítéseket tevékenysége elfedésére: egyes rosszindulatú minták ugyanazokat a gazdakiszolgálókat használják, ugyanazokkal a bejelentkezési adatokkal, gyengítve ezzel saját védelmüket. Ugyanakkor a támadók hatékony technikákat használnak, hogy az elemzők szeme elől kódjaikat elrejtsék. Ez vezette a szakértőket arra a következtetésre, hogy a lehallgatási tevékenység mögött egy vegyes csoport áll, amelynek egyes tagjai jobban ügyelnek arra, hogy észrevétlenek maradjanak, mint a többiek. Elemzések szerint bárki is programozta a malware-t, annak csak egyes részeit írta teljes egészében ő.

A Grabit elleni védelemhez az alábbi szabályokat érdemes betartani:
-A Windows System Configurations nem tartalmazhatja a “grabit1.exe” fájlt az indítási táblázatban. Futtassa az “msconfig” programot és bizonyosodjon meg róla, hogy mentes a grabit1.exe rekordoktól.
-Ne nyissa meg a mellékleteket és hivatkozásokat, ha ismeretlen feladótól érkezik. Ha nem tudja megnyitni, ne továbbítsa másoknak – hívja segítségért a rendszergazdát.
-Használjon korszerű vírusirtó rendszert, és mindig kövesse az AV feladatok listáját gyanús eseteknél.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

AUCKLAND, NEW ZEALAND - AUGUST 29:  Phil Taylor engages with his fans during the Auckland Darts Masters at The Trusts Arena on August 29, 2015 in Auckland, New Zealand.  (Photo by Michael Bradley/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.