Backloader trójai

CH azonosító

CH-12430

Angol cím

Backloader trojan

Felfedezés dátuma

2015.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Mac OS X

Összefoglaló

A Backloader trójai szoros kapcsolatban áll azzal a Dropped nevű kártékony programmal, amelynek segítségével felkerül a rendszerekre. A Backloader fontos jellemzője, hogy kizárólag a Mac OS X alapú rendszereket képes megfertőzni, és azokon tudja végrehajtani a nemkívánatos műveleteit.

Leírás

A trójai alapvetően kétféleképpen veszélyezteti a számítógépeket. Egyrészt egy hátsó kapun keresztül szabad bejárást biztosít azokra, másrészt pedig további nemkívánatos alkalmazások terjesztéséből veszi ki a részét.

A Backloader mindössze egy fájlt hoz létre a rendszereken, majd rendszerinformációkat szivárogtat ki. Elsősorban a számítógépre, az operációs rendszerre és az aktuális felhasználói fiókra vonatkozó adatokat gyűjti össze, illetve továbbítja a terjesztőinek.

A trójai a tevékenységének csak azután lát neki, hogy meggyőződött arról, hogy van élő internetkapcsolat.

Technikai részletek

  1. Létrehozza a következő állományokat: /Users/Shared/dufh
  2. Ellenőrzi, hogy van-e élő internetkapcsolat.
  3. Kapcsolódik egy távoli vezérlőszerverhez.
  4. Nyit egy hátsó kaput.
  5. Rendszerinformációkat szivárogtat ki.
  6. Interneten keresztül letölt egy konfigurációs állományt.
  7. További kártékony fájlokat szerez be.
  8. Módosítja a lementett állományokhoz tartozó jogosultságokat (755).
  9. Elindítja a letöltött programokat.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »