kémprogram

Banki adatokra vadászik a Hesperbot

0

A magánszemélyeket célzó kibertámadások elsődleges célpontja természetesen a banki adatok megszerzése, és ezen keresztül az anyagi haszonszerzés. Bár a bankok és a biztonsági cégek igyekeznek folyamatosan lépést tartani a támadókkal, és mindent megtesznek annak érdekében, hogy időben észlelhetőek és kiszűrhetőek legyenek az efféle próbálkozások, de a hackereket sem kell ilyen szempontból félteni. A kifejezetten adatlopásra kialakított kártékony programok sajnos az esetek nagy részében még mindig úgy települnek számítógépeinkre, mobiltelefonjainkra, hogy arról gyakorlatilag tudomásunk sincs. Sokszor még a naprakésznek hitt vírusirtó sem elég hatékony a védekezésben. Mindezt bizonyítja a Hesperbot névre hallgató trójai, melyet most az ESET kutatói vettek észre.

Maga a kártékony program a már megszokott módon, e-mail-ben terjed, s ráadásul a megtévesztés végett még egy erre alkalmas domain is beregisztrálásra került. A cseh postát küldőként megjelölve könnyen átverhetőek a laikus PC felhasználók. Egyelőre úgy tűnik, hogy Törökországban és Nagy-Britanniában szedte legtöbb áldozatát a Hesperbot, de természetesen ez nem zárja ki, hogy más országokba is eljutna. Erre azért is különösen nagy az esély, mert a szakértők szerint könnyedén testre szabható a Hesperbot.

security-card-623x330

S hogy miben különbözik elődjeitől a vírus? Tulajdonképpen minden olyan tudással felruházták készítői, melyek már egyébként is jellemzőek voltak a hasonló kémprogramokra. A képernyőképek mentése mellett a billentyűleütések monitorozása, de a webkamera segítségével történő képkészítés is tárházában szerepel. Moduljának köszönhetően a Hesperbot manipulálni képes a banki weboldalakat, hogy azokat a felhasználó már olyan formában kapja meg, amely alkalmas adatainak ellopására.

Az ESET víruskutatója, Robert Lipovsky nyilatkozatából arra is fény derült, hogy a banki trójai bár hasonló funkcióval rendelkezik, mint a Zeus, vagy a korábban már rettegett SpyEye, mégis a megvalósítás módját illetően sajátos jellemvonásokkal bír.

A védekezéshez nem lehet elégszer elmondani, hogy naprakész víruskereső, valamint körültekintő internet használat, és óvatos e-mail-ezés szükséges.

A Black Hat konferencián tarolt a Mactans

0

Idén a Black Hat konferencia egyik középponti témája az Apple iOS biztonságával kapcsolatos témakör volt, mely során azt demonstrálták a szakértők, hogy az iPhone készülékek akár egy USB eszközzel is kiszolgáltatottá tehetőek.

A kutatók által Mactans névre keresztelt eszközről első ránézésre laikusként azt hihetnénk, hogy USB-s töltő, ám szakértő szemmel észrevehető, hogy olyan műveletek végrehajtására alkalmas, melyekkel az Apple készülékek feletti uralom átvehető.

Miként Yeongjin Jang egyetemi hallgató elmondta, a Mactans-t csatlakoztatni kell, s segítségével minden olyan funkció elérhető, ami USB kapcsolaton keresztül lehetséges. A projekt egyébként Billy Lau és Chengyu Song kutatók nevéhez fűződik.317Snsb-GoL._SL500_AA300_

Különösen nagy veszély rejlik a kis készülékben, ugyanis segítségével szinte bármilyen alkalmazás feljuttatható a mobilra, s ráadásul ehhez semmiféle felhasználói engedélyre nincsen szükség. A bemutató során a napjainkban oly sok veszélyt magában rejtő Facebook, és a vele kapcsolatos kibertámadások is szerephez jutottak, ugyanis USB kapcsolaton keresztül a kutatók olyan alkalmazásra cserélték a közösségi hálóét, mely elindítása után adataink akár idegen kezekbe is kerülhetnek. Kizárólag a mobil zárolt állapota jelenthet védelmet az ilyen jellegű támadások elől.

Természetesen a kutatók már felhívták az Apple figyelmét a felfedezésben rejlő kockázatokra, s ennek megfelelően a cég megtette a szükséges intézkedéseket a biztonsági rés lefedésére.

Vírushelyzet napjainkban

0

Az ESET vírus-toplistájáról kiderül, hogy a vírusterjesztők célja elsősorban a személyes információkhoz való hozzáférés, banki adatok megszerzése, és az ezekhez vezető kapuk megnyitása a fertőzött PC-ken. Kifejezetten veszélyesnek bizonyul az Autorun víruscsalád, valamint a Conficker féreg, melyek azonban az utóbbi néhány hónapban egyre gyengülni látszanak. De miért is maradhattak ilyen sokáig aktívak anélkül, hogy bármi is történni látszott volna az ellenük való küzdelemben? Ami ezt leginkább indokolja, az a nem megfelelően frissített számítógépek nagy száma, melyek az internethez csatlakozva máris nagymértékben ki vannak téve a veszélynek.images

Mint már több kutatásból kiderült, napjainkban az úgynevezett zsaroló károkozók is szép számmal szedik áldozataikat. A megtévesztéssel váltságdíjat szedő, gépünkre települő programok a gép újbóli normális használatáért, valamint a fájlokhoz való hozzáférésért követelik a pénzt, melyet laikusként sokan meg is fizetnek.

Az ESET júliusi jelentésében arról is szó esett, hogy az egészségügyi rendszerek kifejezetten nagy kockázatnak vannak kitéve az utóbbi időben. A hiányzó anyagiak miatt a mind több adattal rendelkező rendszerek a hackerek kedvelt célpontjaivá váltak. Többek között a felelőtlenség, az emberi mulasztás, és természetesen az anyagi források hiánya okolható azért, ha az egészségügyi rendszerekből kikerülnek bizalmas adatok. Miként a The Global State of Information Sexurity Survey is közölte, egy év alatt mintegy 50 százalékkal növekedett a hasonló incidensek száma.

Kémprogramok, vírusok

0

A számítógépek és felhasználóik legnagyobb ellenségei a különböző kártékony programok. Rengetegféle vírus és kémprogram létezik, különböző alkategóriákba rendeződve.

Íme a legelterjedtebb vírusfajták:

Rendszervírusok
Boot szektor, MBR A számítógép bekapcsolásakor automatikusan lefutó területbe ágyazódó vírus.

Programvírusok
A klasszikus értelemben vett vírusok. Sokszorosítja és terjeszti önmagát. Futtatható állományokat fertőz meg, ezen állományok indításakor aktiválódik. Típustól függően lefutáskor akár azonnal további megfertőzhető programok után nézhet.

Alkalmazás vírusok
Más néven makróvírusok. Ezek a vírusok különböző makró nyelveken íródtak. A makró nyelvek egyszerű programozási nyelvek más programokba ültetve. (pl. szövegszerkesztő) Mikor a szöveges fájl megnyílik, a makró kód lefut. Ezt használják ki a makróvírusok és ezért veszélyes ismeretlen forrásból származó e-mail csatolmányokat megnyitni, hiába van szó csak egy egyszerű Word dokumentumról.

Féregvírusok
A vírusok egyik speciális fajtája, melynek szaporodásához nincs szükség hordozóprogramra. Ez azt jelenti, hogy nem kell egy másik programot megfertőznie a terjedéshez. A féregvírusok nagy része csak terjedésre íródott, de léteznek változatok, amelyek módosítják, vagy törlik a fájlokat. Komoly hátrányai lehetnek a csak terjedő fajtáknak is, hiszen terjedés közben a számítógépet és a hálózatot is terhelik.

Habár a vírusok terjedését sokan ismerik, a kémprogramokról érdemes pár szót ejteni:

Megfertőzés módjai
A spyware programok nem feltétlen terjednek a vírusokhoz hasonló módon, mivel a fertőzött rendszerek nem próbálják automatikusan átjuttatni a szoftvert más számítógépekre. Ezek a programok általában a felhasználó megtévesztésével, vagy más programok sebezhetőségeit kihasználva terjednek.
A legtöbb spyware a felhasználó tudomása nélkül, megtévesztésen alapuló technikával jut a rendszerbe. A megtévesztés egyik módja, hogy hasznos, a felhasználó számára szükséges programokba épülnek. Másik módszer a böngészőn keresztüli támadás. Mikor a felhasználó egy fertőzött weboldalra látogat, lefut a fertőző kód és a rendszerre települ a kártékony program.

Hatása, viselkedése
Általában a fertőzött rendszer egyrészt bizonyos helyzetekben nem úgy működik, ahogy kellene, másrészt a gép teljesítménye is észrevehetően csökken. Egy spyware fertőzés lefoglalhatja a CPU-t, a merevlemezt, és a hálózatot is. Gyakori fagyások, rendszerösszeomlások szintén jellemezhetnek egy komolyabban fertőzött rendszert. Ilyen helyzetekben gyakran csak egy teljes, rendszerszintű újratelepítés segíthet.
Bizonyos típusú spyware programok képesek kikapcsolni a tűzfalat és a vírusirtó programot is, ami több hasonló kártékony szoftver beáramlását eredményezheti. Vannak olyan spyware programok is, amelyek kikapcsolják a rendszeren szintén megbújó konkurens kódokat, nehogy a felhasználó az egyre több gyanús jel hatására takarításba kezdjen.

Eltávolítás, megelőzés
A mai antivírus programok nagy része antispyware programként is funkcionál, de léteznek külön spyware típusú kártevőkre szakosodott programok is. Sajnos az erősen fertőzött rendszereken általában már ezek a programok sem, csak a teljes újratelepítés segíthet.

Mobil Hack – Kémprogram (Android, iOS)

0

A MobilKém valaha készült egyik legjobb mobil kémprogram. A programot csak fel kell telepíteni az áldozat telefonjára/táblagépére (Támogat: Android, iOS, Windows Phone, blackberry, Symbian telefonokat) és onnantól kezdve teljes megfigyelés alatt tarthatjuk!

A cég az alkalmazást kifejezetten gyanús barát/barátnők valamint gyerekek megfigyelésére készítette.

Minden teljesen olyan, mint egy James Bond filmben! Távolról, egy gombnyomás alatt elolvashatod a Facebook üzeneteit, sms-eit, emailjeit, megnézheted kikkel beszélt telefonon (vagy akár skype-on, Vibre-on), megtudhatod milyen weboldalakat nézett meg a telefonjával, sőt még GPS segítségével a helyzetét is be tudod határolni pár méter pontossággal, így megtudod, mikor, hol volt! A legjobbat a végére hagytam, távolról be is kapcsolhatod a telefon mikrofonját, így tudta nélkül lehallgathatod!

A kémprogram 100%-ban rejtett módban fut, így még a tapasztalt felhasználók se fogják észrevenni, hogy valaki figyeli a telefonjukat. Vészhelyzet esetén azonban távolról le lehet törölni a kémprogramot, így az áldozat soha sem fogja megtudni, hogy valaki követte minden egyes mozdulatát! Ezt még James Bond is megirigyelné.

Az app-ról több neves külföldi sajtó is pozitívan beszámolt (CNN, techcrunch), tehát nem holmi átverésről van szó! A fejlesztői cég  non-stop terméktámogatást kínál így akár hajnalban is kérhetsz tőlük segítséget! A 10 napos pénzvisszafizetési garancia pedig már csak hab a tortán.

Főbb funkciók:

  • Híváslista megfigyelés
  • Telefonbeszélgetés rögzítés
  • SMS megfigyelés
  • Email megfigyelés
  • Facebook/Chat/Skype figyelés
  • GPS nyomkövetés
  • Internet használat figyelés
  • Mikrofon távoli bekapcsolása
  • Fotók, Videók megnézése
  • Távoli uninstallálás
  • Non-Stop segítségnyújtás

Ha még kételkednél benne, próbáld ki a programot! Látogass el mobilkém weboldalára, és kattints a “demo kipróbálása” gombra.

 

A program már havi 4500 Ft-ért is megvásárolható, azonban ez esetben több hónapra elő kell fizetni. Az összegért cserébe azonban egy profi, mindent tudó mobil kémprogramot kapsz, amiben nem fogsz csalódni.

 

Bővebb információ és vásárlás

 

40 év börtön a világ legszexibb hackerének?

0

Amikor hacker támadásokról hallunk, nehéz elképzelnünk, hogy akár egy bombázó is garázdálkodhat bankszámlánkon. Pedig ez történt a közelmúltban, amikor ugyanis fény derült rá, hogy Kristina Svehchiskaya társaival több millió dollárt lopott brit és amerikai bankszámlákról.

A csinos, már-már ártatlan tekintetű orosz hölgy bankszámlákat nyitott a Bank of Amerikánál, s a betett  – gyakorlatilag nem is létező – pénz helyett aztán szépen vissza is szerezte az igazi dollárokat. A New York-i Egyetemen tanult Kristina a szegénységből menekült az Egyesült Államokba, ahol állítólag lehengerlő személyiségével, és rendkívül jó kommunikációs képességével került a hacker csapatba. Feladata nem is a konkrét hackerkedés volt, sokkal inkább a bankokkal történő kommunikáció során számítottak képességeire.

Kristina Svechinskaya 2

A nyilvánosságra került információk alapján a csapat tagjai a bűncselekményt még Kelet-Európában tervezték meg. Miként az egyik vizsgáló tiszt elmondta, egy kifejezetten nagy kibertámadásról van szó, ugyanis a felhasznált Zeus program ezen variánsa még ismeretlen a szakértők előtt is. A kémprogram a számlatulajdonosok billentyűleütéseinek figyelésével jutott hozzá jelszavaikhoz, s így legalább havi kétmillió dollárt képesek voltak az elkövetők saját számlájukon jóváírni.

A „világ legszexibb hackere” néven is elhíresült Kristina már 2010-ben bűnösnek vallotta magát, az eljárás azonban azóta sem zárult le. A helyzetet nézve nem lehetetlen, hogy akár 40 évnyi börtönbüntetést is kaphat a lány. 

Okostelefonjaink kémprogramok ellenőrzése alatt?

0

.

Azt már megszokhattunk az elmúlt időszakban, hogy a kormányzati hivatalok, gyáróriások rendszereit sorra érik a támadások, de újabban az a hír is napvilágra került, miszerint már okostelefonjaink sincsenek biztonságban – ezúttal a nyomozószervektől. A Google biztonsági kutatója, valamint a Berkeley egy hallgatója arra jutottak vizsgálatuk során, hogy az okostelefonok is támadás célpontjaivá válhatnak. Morgan Marquis és Bill Marczak elmondása szerint mindegy, hogy iOS, Android, Blackberry, Symbian, vagy Windows Phone 7 lapul táskánkban, a kémpogramok lehetővé teszik a készülék teljes átvizsgálását, a hívások, billentyűleütések rögzítését, de akár a kamera használatát, vagy a GPS-bemérést is.

A német Gamma Group által kifejlesztett kémprogramot állítólag eladták egyes nyomozóhatóságoknak, ám az illetékesek megkérdezésükkor ezt tagadták, és véleményük szerint kizárólag egy lopott, talán régebbi demó verzió lehetett az említett.

.

Egy párhuzamosan, a Rapid7 által végzett kutatás szerint a vizsgált kémprogramokhoz irányítószerverekre is bukkantak szerte a világban, például az Arab Emirátusokban, Etiópiában, Mongóliában, Litvániában, sőt az Egyesült Államokban is. A gyors reagálásnak köszönhetően azonban egy napnak sem kellett eltelnie, hogy a szerverek nagy részét lekapcsolják.

A Gamma 2011-ben reflektorfénybe került, ám akkor is tagadták azokat a vádakat, melyekkel kapcsolatban akkor illették őket. Ennél talán jóval ijesztőbb, hogy talán tényleg nincs messze az a kor, amit a sci-fi-k világában láthatunk, hogy magánéletünk valami felsőbb hatalom teljes körű ellenőrzése alá kerül majd. Jobban belegondolva pedig talán mindannyiónknak vannak olyan apró titkai, melyekről nem szeretnénk, ha bárki tudna rajtunk kívül. Természetesen a bűnmegelőzési célú felhasználásról lehetne vitatkozni, de ezzel szemben mindig ott áll majd a privát szférához való jog.

Go to Top