Összefoglaló
A Fareit.AF trójai az adattolvajokat segíti azáltal, hogy az áldozatává váló rendszerekről akár nagymennyiségben képes adatokat kiszivárogtatni. A kártékony program az esetek többségében felhasználónevek és jelszavak után kíváncsiskodik.
Leírás
A Fareit.AF első körben online banki szolgáltatásokhoz, e-mail postafiókokhoz, valamint közösségi hálókban működő profilokhoz igyekszik minél több bejelentkezési információt összegyűjteni. Ennyivel azonban még nem éri be, ugyanis a második fertőzési fázisban már FTP-kiszolgálókhoz kapcsolódó azonosító adatokat is megpróbál megkaparintani. Ezt követően pedig az online játékokra helyezi a hangsúlyt, amelyekhez szintén felhasználói adatokat lop.
A Fareit.AF a bezsebelt adatokat egy távoli kiszolgálóra tölti fel, így a bizalmas információk azonnal a csalók kezébe kerülnek.
Technikai részletek:
1. Létrehozza a következő fájlt:
%TEMP%synthesizer.dll
2. Különféle ismert folyamatokat fertőz meg a saját kódjával, és azok mögül végzi a további feladatait.
3. Online banki fiókokhoz, postafiókokhoz és közösségi oldalakon létrehozott profilokhoz tartozó hitelesítő adatokat próbál összegyűjteni.
4. FTP-szerverekhez köthető fiókinformációkat ment le.
5. Online játékokhoz tartozó adatokat lop.
6. Bitcoinhoz köthető információkat gyűjt össze.
7. Csatlakozik egy távoli kiszolgálóhoz az 53-as porton keresztül.
8. Az összegyűjtött adatokat kiszivárogtatja.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Naprakész vírusírtó használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu