Esküvői meghívóval jött az orosz vírus

Brutális támadások érték Ukrajnát; rettenetes, amivel most szembe kell néznie

Vágólapra másolva!

Veszélyes orosz kémprogram terjed az interneten. A szoftver néha esküvői meghívónak vagy hétköznapi reklámnak álcázza magát, és elsősorban kormánytagokra, újságírókra vadászik.

Origo

Vágólapra másolva!

hacker meghívó ESET esküvő Oroszország kiberbűnözés kiberbiztonság adathalászat közlemény

Újabb, Oroszországból származó kémprogramot azonosítottak az ESET szakemberei. A Potao nevű féregcsalád mögött a Sandworm nevű bűnszervezetet sejtik: a már sok kibertámadás mögött álló orosz csoport

újságírók és ukrán tisztviselők után kémkedhetett az évek óta fel-felbukkanó szoftverrel.

A Potao általában valamilyen e-mailben vagy egyéb üzenetben érkezik. A csatolt anyagot megnyitva a felhasználó aktiválja a vírust, amely egy hosszabb lappangási idő után minden, a számítógépen található adatot átvilágít és továbbít, ideértve a böngészési előzményeket, a dokumentumokat - sőt még a billentyűzet leütéseit is monitorozza.

Veszélyes titkot rejt a látszólag ártalmatlan meghívó Forrás: Benediktk / ESET

A szóban forgó üzenetek lehetnek hétköznapi spamek, vagy akár jól megszerkesztett, biztosan megnyitandó, személyes hangvételű levelek. Utóbbi kategória egyik legerősebb képviselője a fent látható, 2013-ban kiküldött esküvői meghívó.

Már mindenütt ott van

Az ilyen célzott akciók a klasszikus definíció szerint olyan folyamatos fenyegetést hordoznak, amelyek nagyon kifinomultak,

még naprakész védelemmel is nehezen észlelhetőek,

és a már korábban említett hosszú ideig tartó - ez akár években is mérhető - aktív támadási folyamatot jelentenek.

Az eleinte célzottan terjesztett féreg idővel elszabadult, SMS-ben, USB-s eszközökön és weboldalakon terjedt, sőt egy népszerű, nyílt forráskódú titkosító szoftver orosz változatába is bekerült, így az azt letöltő felhasználók is megfertőzték vele a számítógépüket.

Az ESET közleménye szerint 2015-ben is sok hasonló támadásra lehet számítani.