Rikamanu

CH azonosító

CH-12511

Angol cím

Rikamanu

Felfedezés dátuma

2015.08.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Rikamanu trójai meglehetősen jól álcázza a valódi célját, hiszen egy olyan szolgáltatás formájában fut a rendszereken, ami a neve alapján semmit sem árul el a károkozó valódi céljáról. A trójai egy infraportot kezelő szolgáltatásként fut a számítógépeken, így legfeljebb az lehet feltűnő, hogy vajon ez az összetevő miért található meg egy olyan számítógépen, ami soha nem látott infraportot.

Leírás

A Rikamanu elsődleges célja, hogy a billentyűleütések naplózásával bizalmas adatokhoz jusson. Az így megkaparintott adatokat egy DAT kiterjesztésű fájlba menti le, amit aztán rendszeres időközönként feltölt egy távoli kiszolgálóra. Ezáltal járul hozzá adatszivárogtatáshoz.

Technikai részletek

1. Létrehozza a következő állományokat:
%Windir%HelpCNDY.DAT
%System%driversIrmon.dll

2. Létrehoz egy Irmon nevű szolgáltatást.

3. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesirmon

3. Folyamatosan naplózza a billentyűleütéseket.

4. Az összegyűjtött adatokat lementi a következő állományba:
%Windir%HelpCNDY.DAT

5. Az összegyűjtött adatokat rendszeres időközönként továbbítja.

Megoldás

  • Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
  • Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials  windows 7-en és Windows Vistán.

Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »