szerző:
hvg.hu
Tetszett a cikk?

Még 2015-ben került elő egy veszélyes program, ami akkor windowsos számítógépeken okozott kárt. Sokat fejlődött az évek során, olyannyira, hogy immár androidos készülékeket és Mac számítógépeket támad.

A GravityRAT (RAT, Remote Access Trojan) nevű rosszindulatú program egy Windowsra fejlesztett távoli hozzáférésű trójai program, amit állítólag pakisztáni hackercsoportok terveztek, hogy számítógépekhez férhessenek hozzá és ellopják a felhasználók adatait. A malware sokáig csak windowsos gépeket támadott, azonban nemrégiben új képességekkel felruházva bukkant elő, és immár nem idegen tőle az Android vagy a macOS sem. A Kaspersky kiberbiztonsági cég kutatói egy Android kémprogram-alkalmazás elemzése közben fedezték fel a GravityRAT frissített törzsét.

A Kaspersky szerint a malware most ártalmatlan androidos és macOS-es alkalmazásoknak álcázza magát. Lehetővé teszi a támadók számára, hogy információkat szerezzenek egy rendszerről, fájlokat keressenek egy gépen, rögzítsék a billentyű-leütéseket, képernyőképeket készítsenek, tetszőleges shell parancsokat hajtsanak végre és listát kapjanak a futó folyamatokról.

Rosszindulatú GravityRAT folyamat fut LSASS néven a Feladatkezelőben
©

A Kaspersky eddig már több mint tíz verzióját találta meg a kártevőnek, ezek legálisnak látszó alkalmazások mögé rejtve kerültek elő. Elsősorban veszélyes weboldalakon keresztül terjedhet, így óvakodni kell az olyan e-mailektől, amelyek ismeretlen weblapokra akarják átvinni a felhasználót.

„A ravasz álcázás és a kibővített operációsrendszer-portfólió nemcsak arra utal, hogy újabb incidensekre lehet számítani ezzel a kártevővel az ázsiai és csendes-óceáni térségben, hanem arra is, hogy a malware-ek írói nem feltétlenül új programokra összpontosítanak, hanem a már „beváltakat” ruházzák fel újabb és újabb képességekkel a minél szélesebb körű támadás érdekében" – mondta a Kaspersky egyik munkatársa.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
„Illetlen” sütik miatt tartóztattak le egy egyiptomi cukrászt

„Illetlen” sütik miatt tartóztattak le egy egyiptomi cukrászt

Nem mindennapi autós szabálysértést vettek videóra Debrecenben

Nem mindennapi autós szabálysértést vettek videóra Debrecenben

Kártérítésként fejenként százezer forintnyi dollárt fizet több amerikai felhasználójának a Facebook

Kártérítésként fejenként százezer forintnyi dollárt fizet több amerikai felhasználójának a Facebook