Összefoglaló
Az Aconstel.A trójai az adattolvajok dolgát igyekszik megkönnyíteni azáltal, hogy a fertőzött számítógépeken értékes adatokat gyűjt össze. Rendelkezik egy olyan összetevővel, amelynek segítségével a billentyűleütéseket naplózza. Emellett azonban egyéb, célzottabb adatgyűjtésre is alkalmas. Ennek keretében megszerzi a webböngészők által lementett webes előzményekre vonatkozó információkat, majd kifejezetten bank- és hitelkártyákhoz köthető adatok után néz. Amikor ezzel is végez, akkor jöhet a felhasználónevek és a jelszavak bezsebelése.
Az Aconstel.A a felhasználó tevékenységének kémlelésétől sem riad vissza. Folyamatosan naplózza, hogy a számítógépen milyen alkalmazásokat nyitott meg a felhasználó. Ezáltal további értékes információkkal tud szolgálni a terjesztői számára, akik így célzott támadásokat hajthatnak végre.
Leírás
1. Létrehozza a következő állományokat:
%TEMP%bfile1.exe
%TEMP%bfile2.exe
2. Különböző folyamatokat fertőz meg.
3. Naplózza a billentyűleütéseket.
4. Figyelemmel kíséri a felhasználó tevékenységét.
5. Bank-, illetve hitelkártyaszámokat gyűjt össze.
6. Felhasználóneveket, illetve jelszavakat próbál megszerezni.
7. Az összegyűjtött adatokat kiszivárogtatja.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Használjon offline biztonsági mentést!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu
