Fakecrypt trójai

CH azonosító

CH-12520

Angol cím

Fakecrypt trojan

Felfedezés dátuma

2015.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Fakecrypt trójai legfontosabb jellemzője, hogy a készítői a TrueCrypt titkosító alkalmazásnak álcázzák. Emiatt könnyen előfordulhat, hogy a felhasználó egy megbízhatónak vélt – igaz már nem fejlesztett – alkalmazás telepítése során valójában saját maga fertőzi meg a számítógépét.

Leírás

A Fakecrypt alapvetően adatlopásra termett. Először “csak” rendszerinformációkat gyűjt össze, és a számítógépre, valamint az operációs rendszerre vonatkozó paramétereket zsebeli be. Később aztán szemügyre veszi a népszerűbb alkalmazásokhoz és szolgáltatásokhoz elmentett hitelesítő adatokat is. Elsősorban felhasználóneveket és jelszavakat próbál megszerezni.

Technikai részletek

1. Lekérdezi a következő rendszerparamétereket:

  • a számítógép neve
  • az operációs rendszer verziója
  • fájlrendszer.

2. Összegyűjti a népszerű alkalmazásokhoz, szolgáltatásokhoz tartozó, felhasználó által elmentett jelszavakat.

3. Kapcsolódik egy távoli vezérlőszerverhez.

4. Nyit egy hátsó kaput.

5. További kártékony programokat tölt le, illetve telepít fel.

6. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.