- Hirdetés -

Újabb programmal utaznak a pénzünkre

|

- Hirdetés -

Egy rendkívül fejlett és kifinomult Dark Tequila nevű kiberprogram tombol legalább öt éve Mexikóban: ellopja a bankszámlákhoz tartozó hitelesítő-, valamint a privát- és nagyvállalati adatokat egy olyan kártékony program (malware) segítségével, amely lehetővé teszi, hogy offline is mozgatni lehessen a fájlokat az áldozat számítógépein. A Kaspersky Lab szakértői szerint a rosszindulatú kód fertőzött USB eszközökkel és spear phishing adathalász támadások segítségével terjed és olyan funkciókat tartalmaz, amelyek megakadályozzák az észlelését. A vizsgálatok azt mutatják, hogy a Dark Tequila fejlesztője/i spanyolul beszélnek és latin-amerikai származásúak.

A Dark Tequila malware és a hozzá tartozó infrastruktúra szokatlanul kifinomult a pénzügyi visszaélések világában. A kibercsapda elsősorban a pénzügyi információk ellopására fókuszál, de amint egy számítógépre bejut, akkor más, népszerű weboldalak hitelesítő adatait is ellopja, mint például e-mail címeket, domain regisztrációkat stb.

Miként már említettük, a malware egy többlépcsős payload-dal (hasznos teher) fertőzött USB-s készülékekkel, valamint spear-phishing e-mailek segítségével terjed. Amint bejut egy számítógépbe, kapcsolatba lép a szerverrel és várja a további utasításokat. A payload csak akkor kerül az áldozat gépére, ha teljesülnek bizonyos hálózati feltételek. Például, ha a malware egy biztonsági megoldást, vagy hálózatfigyelést, vagy egy virtuális sandbox-ot észlel, akkor leállítja a fertőzést és törli magát.

Ha a fentiek közül nem talál semmit, akkor a program aktiválja a lokális fertőzést és lemásol egy végrehajtó fájlt egy külső meghajtóra, amely majd automatikusan futni fog. Ez lehetővé teszi a malware számára, hogy „mozogjon” az áldozat hálózatán offline üzemmódban is, még akkor is, ha csupán egy készüléket támadott meg eredetileg. Például, ha egy másik USB készüléket csatlakoztatnak a fertőzött számítógéphez, akkor az új USB-s eszköz is automatikusan fertőzötté válik és immár készen áll, hogy tovább terjedjen.

A malware tartalmazza a művelethez szükséges összes modult, beleértve egy keyloggert és egy ablak-felügyeleti eszközt, amely rögzít minden bejelentkezéshez szükséges és más privát adatot. A parancsszerver utasításainak megfelelően a különböző modulokat dekódolja és aktiválja. Ezután minden ellopott adatot titkosított formában feltölt a szerverre.

A Dark Tequila 2013. óta működik, és főként mexikói vagy ahhoz kapcsolódó felhasználókat céloz. A Kaspersky Lab elemzései alapján a spanyol szavak jelenléte a kódban és a lokális információk azt sugallják, hogy a fejlesztő/k Latin-Amerikából származhatnak.

„Első ránézésre a Dark Tequila ugyanolyan, mint bármely más trójai, amelyet pénzügyi visszaélésekre használt adatlopásokra terveztek. A mélyebb elemzés, azonban rávilágít a rosszindulatú program összetettségére, ami szokatlan a pénzügyi kibercsapdák terén. A kód moduláris felépítése, a terjesztési- és detektáló mechanizmusai rendkívül fejlettek. Ez a kibercsapda sok éve működik aktívan és egyre több új malware mintát is találtunk. Egyelőre Mexikóban tevékeny, de komplexitása és képességei miatt alkalmas arra, hogy világszerte bárhol támadjon.” – magyarázta Dmitry Bestuzhev, a Kaspersky Lab latin-amerikai kutatási és elemzési csoport részlegének vezetője.

A Kaspersky Lab termékek sikeresen észlelik és blokkolják a Dark Tequila fertőzéseit.

A Kaspersky Lab szakértői az alábbiakat javasolják a felhasználóknak, hogy megelőzzék az adathalász támadásokat, valamint az USB-s eszközökkel terjedő fertőzéseket:

Felhasználóknak:

Ellenőrizze vírusírtó programmal az emailek csatolmányait, mielőtt megnyitná

Kapcsolja ki az USB-készülékek automatikus futtatását

Ellenőrizze az USB-készülék tartalmát vírusírtó programmal, mielőtt megnyitná

Ne használjon ismeretlen helyről származó USB-s eszközt

Használjon eredményes informatikai biztonsági programot

Cégeknek:

Ha nem szükséges az üzleti tevékenységhez, akkor blokkolja az USB portokat

Ha szükséges, akkor alakítson ki USB használat szabályzatot: ki, mikor, mire használhatja

Fejlessze a munkavállalók informatikai képzettségét

Ne hagyjon őrizetlenül USB készüléket

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Top FIFA játékosokkal indít a legújabb e-sport csapat

Bemutatta játékosait és jövőbeni terveit Magyarország legújabb e-sport csapata, az LV Esports Team. A frissen alakult klub egyből két meghatározó versenyzőt igazolt a soraiba a magyar profi FIFA mezőnyből: Borkai „Boresz” Ádám és Majorosi...

Új okosmobil érkezik a hazai boltokba

Az OPPO vezető globális okoseszköz-márka bejelentette az új OPPO A16s okostelefon magyarországi értékesítésének kezdődátumát. A polírozott alumínium burkolattal rendelkező készülék elsősorban azok számára lesz vonzó, akik számára fontos a látványos megjelenés, a hosszú akkumulátor...

Online játékokon keresztül segíthetnek a gamerek

2021-es, Egészséges otthoni megoldások (Healthy Home Solutions) elnevezésű kampányának részeként az LG Electronics (LG) arra buzdítja az Animal Crossing the Horizon és a Fortnite játékok rajongóit, hogy virtuálisan próbálják ki legújabb, az egészséget szolgáló...

Biztonságosabbá vált a SIM-kártyák cseréje

Adataink és vagyonunk biztonsága érdekében egy egyszerű meghatalmazás már nem elég, ha a SIM-kártyánk cseréjére készülünk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól,...

Izgalmas sorozatokkal erősít az Epic Drama

Jön az Ányékvonalak második évada, befejeződik A spanyol hercegnő, és különkiadással érkezik a Murdoch rejtélyei. Árnyékvonalak (shadow lines) 2. évad 10x60 perc, 2021. szeptember 30-ától csütörtökönként 21 órától Mélyebbre merülünk a hidegháborúban, a keleti és nyugati...

Gyakrabban tesszük tönkre okoseszközeinket

A KSH és a Telenor Magyarország adatai alapján is jelentősen nőtt az okoseszközök használatával töltött óráink száma az elmúlt két évben. A mobilok szerepének felértékelődésének és a tudatosabb tervezésnek is köszönhető, hogy egyre többen...

A mobilos videógyártást forradalmasítja egy magyar startup

Manapság már szinte bárkiből lehet hobbivideós, de sokak számára egyben hivatást és megélhetést is jelent az audiovizuális tartalmak készítése. A verseny óriási az online térben, és nem csupán a mennyiség, de a minőség is...

Elrajtolt a 30. Budapesti Őszi Fesztivál

A Jancsó Miklós születésének 100. évfordulóját ünneplő Jancsó100! című esttel vette kezdetét vasárnap este a Városmajori Szabadtéri színpadon a 30. Budapesti Őszi Fesztivál, amely több mint 150 programmal és megújult formában várja a közönséget...

A többség a hagyományos tévézésre szavaz

Az emberek naponta 1-3 órát tévéznek, és egyre népszerűbbek a streaming és az online tartalmak – derül ki a Direct One TV szolgáltató idén augusztusban készült felméréséből. A kutatás során kiderült, hogy a válaszadók...

A nőkért kampányolnak a hazai sztárok

Néhány hazai híresség, influenszer összefogott és a női egyenjogúság mellett felemelve szavukat, az otthoni munka, a család körüli feladatok kapcsán hívják fel mindenki figyelmét arra, hogy a házimunka nem kizárólag a nők dolga. Ez...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Sztárban sztár leszek TV2 nézettség

Egy estével hetet nyert a TV2

A Sztárban sztár leszek bizonyult az elmúlt hét legnézettebb műsorának, de még a hétköznap esti ismétlései is erős nézettséget hoztak. Az RTL Klub legnézettebbje A mi kis falunk volt és az előválasztási vita is...

Top FIFA játékosokkal indít a legújabb e-sport csapat

Bemutatta játékosait és jövőbeni terveit Magyarország legújabb e-sport csapata, az LV Esports Team. A frissen alakult klub egyből két meghatározó versenyzőt igazolt a soraiba a magyar profi FIFA mezőnyből: Borkai „Boresz” Ádám és Majorosi...

Új okosmobil érkezik a hazai boltokba

Az OPPO vezető globális okoseszköz-márka bejelentette az új OPPO A16s okostelefon magyarországi értékesítésének kezdődátumát. A polírozott alumínium burkolattal rendelkező készülék elsősorban azok számára lesz vonzó, akik számára fontos a látványos megjelenés, a hosszú akkumulátor...

Online játékokon keresztül segíthetnek a gamerek

2021-es, Egészséges otthoni megoldások (Healthy Home Solutions) elnevezésű kampányának részeként az LG Electronics (LG) arra buzdítja az Animal Crossing the Horizon és a Fortnite játékok rajongóit, hogy virtuálisan próbálják ki legújabb, az egészséget szolgáló...

Biztonságosabbá vált a SIM-kártyák cseréje

Adataink és vagyonunk biztonsága érdekében egy egyszerű meghatalmazás már nem elég, ha a SIM-kártyánk cseréjére készülünk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól,...
- Hirdetés -

CMO

A büdzsé nem fontosabb a munkahelyeknél

Horváth Magyary NóraK&H Csoport, kommunikációs ügyvezető igazgató - Van olyan dolog, amit ebben az időszakban biztosan megtanult minden marketing-döntéshozó?- Nincs az a marketingbüdzsé, amiből ne lehetne valamit csinálni, nincs az a marketingbüdzsé, amifontosabb a kollégák...

Emberi értékek és egymásra figyelés

Bánhegyi Zsófia Szerencsejáték Zrt., marketing- és kommunikációs igazgató   - Mi az a 3 dolog, amit ajánlana most egy fiatal marketinges diáknak, aki szeretne igazán jó marketinges lenni 10 év múlva? - Mindenképpen próbálja ki magát és...
Szabó Béla

Növekvő stratégiai tudás

Szabó Béla Magyar Telekom, márka- és lakossági kommunikációs igazgató – Mire a legbüszkébb, ha 2020 márciusáig visszatekint? – Rengeteg mindenre: a purpose alapú működésünk és stratégiánk mind üzletileg, mind márkaépítés szempontjából kiemelkedően teljesített. Olyannyira, hogy több márkát...