Hirdetés
. Hirdetés

Duplán büntet a Betabot trójai

|

Először ellopja az összes jelszavunkat, aztán felrak a gépünkre egy zsarolóprogramot.

Hirdetés

A Betabot nevű trójait eddig csak jelszólopásra használták a kiberbűnözők, de a legújabb változata második lépésben zsarolóvírust is telepít a rendszerre. Az Invincea jelentése szerint a változással párhuzamosan a Betabot terjedési mechanizmusa is változott. Korábban exploit kiteken (EK) keresztül fertőzött, míg a mostani kampány a Neturino EK-t használja.

Július eleje tátán a Betabot mögött álló bűnözőcsapat olyan spamekkel kezdte bombázni az internetet, amelyek melléklete rosszindulatú makrószkripttel fertőzött Word-fájlt tartalmazott. Ha ezt a felhasználó megnyitotta, a szkript letöltötte és telepítette a Betabotot, ami összeszedte a böngészőkból, levelező programokból a jelszavakat, és elküldte egy CaC (command and control) szerverre.

Az újdonság az, hogy a legfrissebb változat a Cerber zsarolót is felrakja, ami a jelszólopások után az adatokat is titkosítja. A szakemberek szerint ez mérföldkő a trójaiak fejlődésében, mert ilyen árukapcsolásra eddig nem volt példa, és azt jelzi, hogy a bűnözők a támadási módok kombinálásával maximalizálni akarják profitjukat.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.