Boleteiro trójai

CH azonosító

CH-11692

Angol cím

Boleteiro

Felfedezés dátuma

2014.10.05.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Boleteiro trójai kifejezetten a Chrome böngésző kompromittálására alkalmas. A kártékony program célja, hogy a felhasználó által letöltött weboldalakat a háttérben, észrevétlenül manipulálja, és ezáltal bizalmas adatokhoz férjen hozzá. A trójai mindezt egy bővítmény telepítésével éri el, és arról is gondoskodik, hogy a böngésző a kiegészítő telepítésekor ne jelenítsen meg figyelmeztető üzenetet, azonban a böngésző bővítményei között látszani fog az engedély nélkül települt plugin.

Leírás

A Boleteiro mindössze három fájlt hoz létre a rendszereken, és elsősorban pénzügyi adatokra vadászik. A jelenlegi variánsa leginkább a brazil felhasználók értékeire jelent veszélyt, ugyanis egy brazil pénzügyi szolgáltatást pécézett ki magának. Ugyanakkor mindez a jövőben esetlegesen megjelenő variánsainak esetében könnyedén megváltozhat.

1. Létrehozza a következő állományokat:
%UserProfile%Application DataMicrosoftGoogleicon.png
%UserProfile%Application DataMicrosoftGoogleManifest.js
%UserProfile%Application DataMicrosoftGoogleManifest.json

Ezek a fájlok egy Google Chrome bővítményhez tartoznak.

2. Úgy módosítja az alábbi parancsikont, hogy a Chrome ne jelenítsen meg figyelmeztető üzenetet egy új bővítmény telepítésekor.
%AllUsersProfile%DesktopGoogle Chrome.lnk

3. Feltelepít egy Chrome bővítményt, amely a böngésző kiegészítőinek listájában láthatóvá válik.

4. Minden Chrome-ban letöltött weboldal kódjába beilleszt egy JavaScript kódot.

5. Bizalmas és pénzügyi adatokat gyűjt össze.

6. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.

7. Weboldalak megjelenítését manipulálja.

8. Megjelenít egy üres ablakot.

Megoldás

Frissítse a víruskereső adatbázisát.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »