Trójai vírusokkal lopják a kriptovalutákat a bűnözők, akár mobiltelefonról is
A bitcoin árfolyamának lendületes növekedésének hatására máris elkészítették a trójait, amely kirabolja a számítógépes pénztárcákat, majd búcsúzásként titkosítja a számítógépet. Az njRAT egy korábbról már ismert trójai keretrendszer, amelynek a működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén – ezt a legtöbbször megtévesztéssel érik el.
A készülék „megszerzése” után a különböző kártékony modulokat már távolról lehet bekapcsolni: egy kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy web-oldalt és onnan további kódokat töltsön le. Ez a funkció egészült most ki a számítógépes bitcoinpénztárcák kiürítésének a képességével, a kártevő így ellopja a pénztárcában lévő összes kriptovalutát. Hiába a titkosítás: a trójai naplózza a billentyűleütéseket és megszerzi a pénztárca feloldásához szükséges jelszót, majd különböző számlákra elutalja az abban található teljes összeget – hívta fel a figyelmet a német G Data internetbiztonsági cég.
A mobiltelefonokat sem kímélik a trójai vírusok, amelyek számtalan műveletet tudnak végrehajtani az Androidokon. Ha olyan alkalmazás hirdetése jelenik meg a mobilunkon, amely kifejezetten érdekel bennünket, azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, akkor könnyen lehet, hogy a készüléket meghekkelték egy trójai vírussal. A Kaspersky Lab szakemberei szerint megdöbbentően sok káros funkciót lehet beépíteni egy trójai programba. Nemrég azonosítottak egy új, Loapi nevű malware-t (rosszindulatú programot), amelynek több modulja is van, és ez a kriptovaluta bányászatától kezdve a DDoS (túlterheléses) támadásokig sokféle káros tevékenységre alkalmassá teszi. A Loapi hirdetési kampányokon keresztül terjed, mintha antivírus-megoldás lenne felnőttek számára. Telepítés után adminjogokat kér a készülékhez, majd észrevétlenül kommunikálni kezd a szerverekkel azért, hogy további modulokat installáljon az adott készülékre.
Ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát, például a képernyő blokkolásával, illetve azzal, hogy felugró üzenetekkel rábírja a felhasználót, hogy törölje a vírusra veszélyes biztonsági alkalmazást. A trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát, ami valószínűleg a malware fejlesztőinek figyelmetlensége miatt van, hiszen nekik sem érdekük kiiktatni a készüléket, amely fölött megszerezték az irányítást. A trójai vírusokat úgy lehet elkerülni, hogy csak hivatalos áruházból töltünk le alkalmazásokat a mobilunkra, naprakésszé tesszük operációs rendszerünket, illetve megbízható biztonsági megoldást telepítünk.
magyaridok.hu
