Brazil-e vagy?

2016. augusztus 22. 18:59 - Csizmazia Darab István [Rambo]

Korábban már több ízben is találkozhattunk olyan kártékony kódokkal, amelyek valamilyen nyelvi, területi beállítások alapján fertőztek meg bizonyos számítógépeket, illetve adott országoknál viszont nem léptek akcióba. Most egy olyan banki kártevőre irányult a figyelem, amely elsősorban Brazíliában terjed.

Hűséges olvasóink bizonyára emlékeznek még például a Cerber nevű ransomware programra, amely többek közt azzal az érdekességgel szolgált, hogy ellenőrizte, hogy a számítógép nem az alábbi országokhoz tartozik-e: Örményország, Azerbajdzsán, Fehéroroszország, Grúzia, Kirgizisztán, Kazahsztán, Moldova, Oroszország, Türkmenisztán, Tádzsikisztán, Ukrajna, Üzbegisztán.

Ugyanis az itteni gépek esetén nem valósult meg támadás, vagyis így nem történt sem titkosítás, sem pedig váltságdíj szedés.

Ezúttal augusztus középén észlelték egy olyan új kártevőváltozatot az ESET kutatói, amely futása során ellenőrzi, hogy az adott gép portugál rendszer beállításokkal rendelkezik-e, és ha igen, akkor banki oldalak használata során intéz támadást.

A Spy.Banker.ADEA nevű kártevő képes arra, hogy a Chrome, Firefox, Internet Explorer valamint az Opera böngészőkből, illetve az Outlook levelező kliensből neveket és jelszavakat szivárogtasson ki a távoli támadók számára.

Az ESET védelmi szoftverei a Nemucod trójai letöltő kártevő ezen brazil változatát JS/Danger.ScriptAttachment néven detektálják, illetve blokkolják. A Nemucod korábban elsősorban arról volt híres, hogy a zsaroló vírusok kódját terjesztették vele tömegesen.

A mostani akció során láthatóan Brazília volt a fő célpontja az említett banki trójainak, de a kártékony kód jelenlétét emellett az Egyesült Királyságban is észlelték.

A védekezésnél a hibajavításokkal ellátott naprakész operációs rendszer és felhasználói szoftver környezet mellett fontos a biztonságtudatosság és az óvatosság is. Magyarán ha kéretlen e-mailben .exe, .scr, .bat, .cmd vagy .js mellékletű csatolmány érkezik, akkor ne kattintsunk rá.

Emellett tanácsos minden Windows operációs rendszer alatt az "ismert fájltípusok elrejtése" című alapértelmezetten rejtett opciót feloldani, visszakapcsolni, hiszen ez már a 2001-es Kournikova vírus óta egy kiemelt támadási faktor.

Jellemzően a többszörös kiterjesztés miatt látható fájltípus valamilyen közismert dokumentum formátumé - például *.DOC, *.JPG, *.PDF - míg a tényleges fájlkiterjesztés pedig valamilyen futtatható - például EXE.

Emiatt ha be van kapcsolva a Windows alatt az emlegetett "Ismert fájltípusok elrejtése" opció, akkor az óvatlan kattintással az áldozatok sajnos egyből le is futtatják az eredetileg képnek vagy más dokumentumnak gondolt kártevőt.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr511357594

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.