Aconstel.A trójai

CH azonosító

CH-12797

Angol cím

TrojanSpy:MSIL/Aconstel.A

Felfedezés dátuma

2015.11.19.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Az Aconstel.A trójai az adattolvajok dolgát igyekszik megkönnyíteni azáltal, hogy a fertőzött számítógépeken értékes adatokat gyűjt össze. Rendelkezik egy olyan összetevővel, amelynek segítségével a billentyűleütéseket naplózza. Emellett azonban egyéb, célzottabb adatgyűjtésre is alkalmas. Ennek keretében megszerzi a webböngészők által lementett webes előzményekre vonatkozó információkat, majd kifejezetten bank- és hitelkártyákhoz köthető adatok után néz. Amikor ezzel is végez, akkor jöhet a felhasználónevek és a jelszavak bezsebelése.

Az Aconstel.A a felhasználó tevékenységének kémlelésétől sem riad vissza. Folyamatosan naplózza, hogy a számítógépen milyen alkalmazásokat nyitott meg a felhasználó. Ezáltal további értékes információkkal tud szolgálni a terjesztői számára, akik így célzott támadásokat hajthatnak végre.

Leírás

1. Létrehozza a következő állományokat:
%TEMP%bfile1.exe
%TEMP%bfile2.exe

2. Különböző folyamatokat fertőz meg. 

3. Naplózza a billentyűleütéseket.

4. Figyelemmel kíséri a felhasználó tevékenységét.

5. Bank-, illetve hitelkártyaszámokat gyűjt össze.

6. Felhasználóneveket, illetve jelszavakat próbál megszerezni.

7. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést!

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »