Rendkívül fejlett, adatlopó kártevőt találtak
Az ESET biztonsági cég szakértői bejelentették, hogy egy korábban nem látott malware-re bukkantak, ami ráadásul olyan fejlett képességekkel bír, melyet manapság ritkán látni. A Ramsay névre keresztelt kártevő képes a távolból, aktív netkapcsolat nélkül ellopni érzékeny dokumentumokat egy, az eszköz tárolóhelyén általa létrehozott rejtett konténeren keresztül. Ezután csak arra vár, hogy legyen alkalma szivárogtatni.
A rosszindulatú szoftver képes adatot gyűjteni a feltörhetetlennek tartott, úgynevezett air-gapped hálózatokon/számítógépeken. Ezek olyan számítógépek/hálózatok, amelyeket izoláltak a cég többi hálózatától és eszközétől, nem csatlakoznak nyilvánosan elérhető internetre sem.
Az ESET kutatói szerint a Ramsay képes ezt az akadályt is megkerülni. Három verzióját is sikerült lekövetni, a legkorábbit tavaly szeptemberben. Minden változat különböző módon fertőzte meg az céleszközöket, de a kártevő alapvető feladata,
hogy végigszkennelje a fertőzött számítógépet, és DOC, PDF, ZIP dokumentumokat mentsen róla egy rejtett könyvtárba.
Egy másik variáns olyan terjesztőmodult is tartalmazott, ami a Ramsay kódját hozzácsatolta minden olyan hordozható futtatható (PE) fájlhoz, amiket az eltávolítható meghajtókon talált. A szakértők szerint ilyen módon lehet képes terjedni a kártevő a hálózatokon: a felhasználók a cég különböző hálózati rétegei közt mozgatják a fertőzést, mígnem egy izolált rendszeren köt ki.
Azt még nem tudni, hogy az összegyűjtött adatokhoz hogy jutnak hozzá a Ramsay operátorai, a kártevővel kivitelezett támadás több kérdésére nem találtak még választ a kutatók, szerintük jelenleg is aktívan fejlesztik a kódot a kiberbűnözők.
Az eredetével kapcsolatban sem tudni még semmi biztosat, de a forráskód több közös jegyet is mutat a DarkHotel nevű hackercsoport korábbi vírusaival, ez a csoport pedig többek szerint is Dél-Korea kormányához köthető.
(Kiemelt kép: GettyImages)
Source: 24 teszt