Már egymillió áldozata van az új trójai vírusnak

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként. A hirdetésnek álcázott kifinomult botnet (hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást) több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára. A botnet több mint egy éve aktív közel 100 fertőzött programmal. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma - 10-ről 10 000-re egy nap alatt. Valójában az első észlelt trójai több mint 1.000.000 telepítésnél jár.

A hirdetésekkel csalják ki a pénzt

Számos botnet létezik a kibertérben, és a legtöbb feladata pénzt keresni. A botnetek gyakran a hirdetési csalásokra fókuszálnak – a kiberbűnözők rosszindulatú programokkal fertőzik a felhasználók készülékeit, amelyek ezáltal hirdetéseket jelenítenek meg, és a felhasználók tudta nélkül a Google Playen új alkalmazások telepítéséhez vagy megvásárlásához vezetnek. Természetesen ez profitot generál a botnet készítőjének számláján. A Ztorg fejlesztői kihasználták ezt a klasszikus módszert, és új szintre emelték azt.

A Ztorg egy nagyon kifinomult trójai moduláris felépítéssel. A telepítés után első lépésként kapcsolódik a C&C szerverhez és adatokat tölt fel a készülékről – beleértve az adott országot és nyelvet, a készülék típusát és operációs rendszerét. Az összes adat feltöltése után a Ztorg letölti a második, kiegészítő modult, amely több exploit csomagot használ, hogy root szintű jogosultságot szerezzen egy fertőzött készüléken. Ezek a jogosultságok lehetővé teszik, hogy a trójai aktívan működjön az eszközön, megjelenítse a kéretlen hirdetéseket és telepítse a hírszolgáltató alkalmazásokat.

Így terjeszkedik a vírus

A Kaspersky Lab kutatói szerint a Ztorg két módon terjeszkedik. Először a számítógépes bűnözők legalább négy népszerű hirdetőhálózatból adatforgalmat vásárolnak a kártékony programok promotálásáért. Fontos megjegyezni, hogy a Ztorg további moduljai ezen hálózatok hirdetéseit jelenítik meg. Ez a promóció végtelen számú ismétléséhez vezet, ami azt jelenti, hogy a felhasználók készülékei a hálózat rosszindulatú hirdetései miatt sérülnek, és a fertőzés után még több hirdetést látnak ugyanazon a hálózaton a telepített trójai miatt.

A Ztorg második terjesztési módszere az olyan alkalmazásokon keresztül történik, amelyek a felhasználóknak fizetnek más programok telepítése után a Google Playen. Ezek az applikációk 11-15 Ft-t (0,04-0,05 $-t) kínálnak a felhasználóknak a Ztorg által fertőzött alkalmazás telepítéséért. Míg a felhasználók minimális fizetséget kapnak, addig a készülékeik zombi üzemmódra váltanak, és kéretlen hirdetéseket jelenítenek meg a számítógépes bűnözők javára.

"Tavaly a szuperfelhasználói jogokat kihasználó trójaiak voltak a mobil felhasználók elsőszámú fenyegetései. A Ztorgot támogató többlépcsős hálózat azt mutatja, hogy ez a tendencia még mindig fejlődik. A legutóbbi fertőzött alkalmazásokat idén áprilisában töltötték fel a Google Playre, és várhatóan a számuk növekedni fog." – mondta Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője.

Így kerülhetőek el

A trójai vírusok elkerüléséért javasoljuk olyan megbízható biztonsági szoftver telepítését a készülékekre, amely sikeresen detektálja a vírusokat, mint például a Kaspersky Internet Security for Android.

Amennyiben már fertőzött egy készülék, a root-szintű kártékony programok eltávolításának legjobb módja az összes adat mentése és a készülék gyári beállításainak visszaállítása. Továbbá a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy mindig megbízható forrásból származó alkalmazásokat telepítsenek, az operációs rendszert és az alkalmazásokat frissítsék, és ne töltsenek le semmit, amit gyanúsnak vélnek vagy annak forrása nem ellenőrizhető.

Hirdetés
Brexit

Az Európai Tanács elnöke szerint...

Nagy Britannia nyitott marad, de maga fogja ellenőrizni a bevándorlást.

Forex mazsoláknak

Bemutatunk egy NFP kereskedési stratégiát is, ami kezdőként, demó...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Véget vetnek az európai kiküldetéseknek?

Az október 20-i uniós csúcson kerülhet terítékre a munkaerő-piaci...

Tarolják a piacot az elektromos autók?

A nagy autógyárak szerint az utolsó lökést a dízelbotrány adta, hiszen a...

Jár a jegybankároknak az ingyen hitel?

Csak közérdekű adatigénylés nyomán derült ki, hogy több száz jegybanki...

Vagyon

A Befektetési Alapkezelők és Vagyonkezelők Magyarországi Szövetsége tagjai...

Csányi Sándor és agrárbirodalma a csúcsra ért.

Hirdetés
Találtuk

Nem csak puszításával írt történelmet Irma

Ősi, fatörzsből vájt kenu maradványait hozta felszínre az Irma hurrikán a...

Nagyszabású hadgyakorlatot kezdett Oroszország

Megkezdődött az orosz-fehérorosz Zapad-2017 elnevezésű hadászati hadgyakorlat...

Hirdetés
Ezt olvasta már?

Nem félünk használni a mobilunkat külföldön »

ALTERA 1549 (5,09 ) ANY 1352 (0,30 ) APPENINN 410 (-3,53 ) BIF 1070 (-0,37 ) CIGPANNONIA 274 (-1,08 ) CSEPEL 1065 (0,57 ) Duna House A 3750 (-1,70 ) ELMU 24100 (-0,31 ) EMASZ 21500 (-0,14 ) ENEFI 255 (0,39 ) ESTMEDIA 20 (-20,00 ) FHB 517 (-1,15 ) FUTURAQUA 38 (-2,56 ) GSPARK 3885 (0,65 ) KONZUM 2287 (-1,04 ) KPACK 9999 (-0,01 ) KULCSSOFT 875 (-0,34 ) MASTERPLAST 545 (-0,91 ) MOL 3039 (-0,59 ) MTELEKOM 475 (-0,63 ) NORDTELEKOM 21 (5,00 ) OTP 9710 (-4,57 ) OTT1 47 (4,44 ) PANNERGY 475 (-1,86 ) RABA 1260 (-0,94 ) RICHTER 6679 (-1,05 ) TRINV 30 (-9,09 ) WABERERS 5000 (0,99 ) ZWACK 16790 (-0,06 )