Fareit.AF trójai

CH azonosító

CH-12584

Angol cím

Fareit.AF trojan

Felfedezés dátuma

2015.09.03.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Fareit.AF trójai az adattolvajokat segíti azáltal, hogy az áldozatává váló rendszerekről akár nagymennyiségben képes adatokat kiszivárogtatni. A kártékony program az esetek többségében felhasználónevek és jelszavak után kíváncsiskodik.

Leírás

A Fareit.AF első körben online banki szolgáltatásokhoz, e-mail postafiókokhoz, valamint közösségi hálókban működő profilokhoz igyekszik minél több bejelentkezési információt összegyűjteni. Ennyivel azonban még nem éri be, ugyanis a második fertőzési fázisban már FTP-kiszolgálókhoz kapcsolódó azonosító adatokat is megpróbál megkaparintani. Ezt követően pedig az online játékokra helyezi a hangsúlyt, amelyekhez szintén felhasználói adatokat lop.

A Fareit.AF a bezsebelt adatokat egy távoli kiszolgálóra tölti fel, így a bizalmas információk azonnal a csalók kezébe kerülnek.

Technikai részletek:

1. Létrehozza a következő fájlt:
%TEMP%synthesizer.dll

2. Különféle ismert folyamatokat fertőz meg a saját kódjával, és azok mögül végzi a további feladatait.

3. Online banki fiókokhoz, postafiókokhoz és közösségi oldalakon létrehozott profilokhoz tartozó hitelesítő adatokat próbál összegyűjteni.

4. FTP-szerverekhez köthető fiókinformációkat ment le.

5. Online játékokhoz tartozó adatokat lop.

6. Bitcoinhoz köthető információkat gyűjt össze.

7. Csatlakozik egy távoli kiszolgálóhoz az 53-as porton keresztül.

8. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Naprakész vírusírtó használata.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »