Aconstel.A trójai

CH azonosító

CH-12797

Angol cím

TrojanSpy:MSIL/Aconstel.A

Felfedezés dátuma

2015.11.19.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Az Aconstel.A trójai az adattolvajok dolgát igyekszik megkönnyíteni azáltal, hogy a fertőzött számítógépeken értékes adatokat gyűjt össze. Rendelkezik egy olyan összetevővel, amelynek segítségével a billentyűleütéseket naplózza. Emellett azonban egyéb, célzottabb adatgyűjtésre is alkalmas. Ennek keretében megszerzi a webböngészők által lementett webes előzményekre vonatkozó információkat, majd kifejezetten bank- és hitelkártyákhoz köthető adatok után néz. Amikor ezzel is végez, akkor jöhet a felhasználónevek és a jelszavak bezsebelése.

Az Aconstel.A a felhasználó tevékenységének kémlelésétől sem riad vissza. Folyamatosan naplózza, hogy a számítógépen milyen alkalmazásokat nyitott meg a felhasználó. Ezáltal további értékes információkkal tud szolgálni a terjesztői számára, akik így célzott támadásokat hajthatnak végre.

Leírás

1. Létrehozza a következő állományokat:
%TEMP%bfile1.exe
%TEMP%bfile2.exe

2. Különböző folyamatokat fertőz meg. 

3. Naplózza a billentyűleütéseket.

4. Figyelemmel kíséri a felhasználó tevékenységét.

5. Bank-, illetve hitelkártyaszámokat gyűjt össze.

6. Felhasználóneveket, illetve jelszavakat próbál megszerezni.

7. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »