Új adatlopó program terjed, viszi a jelszavakat és a bankkártyák adatait – így aztán a pénzt is
A G Data kiberbiztonsági cég egy új adatlopó alkalmazást fedezett fel. Az Ailurophile Stealer nevű kártékony keretrendszert előfizetéses modellben értékesítik.
HVG
A kiberbűnözők személyre szabhatják, és rosszindulatú programokat generálhatnak a segítségével. Ez az Ailurophile Stealer adatlopó szoftver, melynek egyszerűen elérhető, webes kezelőfelülete számos lehetőséget kínál kártevők létrehozására. Bizonyos funkciók csak „magasabb szintű” előfizetéssel rendelkező felhasználók számára érhetők el. A testre szabási lehetőségek közé tartozik a rosszindulatú program elnevezése, egy ikon kiválasztása és a Telegram-csatorna beállítása, amely értesítéseket kap, ha sikeres információlopás történt. A további lehetőségek közé tartozik a kártevő észlelésének megnehezítése, a Windows Defender letiltása és egy extra rosszindulatú komponens telepítése egy megadott URL-ről.
A G Data szakértői szerint mindez jól illusztrálja, hogyan működik jelenleg a kártevők piaca: csak maroknyian fejlesztenek kártékony keretrendszereket, majd ezeket felhőalapú szolgáltatásként bérbe adják különböző bűnözőcsoportoknak.
A panel következő összefoglalót mutat arról is, hogy mely gazdagépek fertőződtek meg, és megjeleníti az előfizető számára ellopott információk mennyiségét.
Rendhagyó módon próbálta ki egy youtuber, mire képesek a modern antivírus szoftverek.
Viszi a jelszavakat és a bankkártyák adatait
A vietnami eredetű kártevő által megtámadható böngészők közé tartozik a Chrome, az Edge, a Brave, a Yandex, az Opera és a CocCoc. A létrehozott kártevők a következő információkat lophatják el ezekből:
automatikus kitöltési információk,
böngészési előzmények és sütik,
tárolt jelszavak,
tárolt bankkártyaadatok,
tárcaadatok a böngészők pénztárcabővítményeiből.
Ezek mellett a rendszerrel létrehozott rosszindulatú programok olyan fájlokat lopnak el, amelyek a nevükben meghatározott kulcsszavakat tartalmaznak, adott kiterjesztéssel rendelkeznek, és a könyvtárak egy meghatározott csoportjában találhatók.
A szerbiai hatalom és a több városban előrehozott választást követelő diákmozgalom is radikalizálódik: a hét végén a rendőrség szokatlan brutalitással zavarta szét a tüntetőket. Az EP szerbiai jelentéstevője szerint Alekszandar Vucsics azért nem hozza előre a jövőre esedékes választásokat, mert érzi, hogy megrendült a hatalma.