Orosz eredetű kártevő - Baldr a világ ellen

forrás: Prím Online, 2019. augusztus 26. 18:17

A Sophos elemzést adott ki a Baldr nevű kártevőről, amely előszőr 2019. januárjában jelent meg az illegális piacokon. A kártevő Magyarországot is érinti; nálunk legalább 9000 olyan számítógép van, amelynek a távoli asztal vezérlő szolgáltatása elérhető a külvilágból, tehát veszélyeztetett.

Az elemzés elemekre bontja a kártevőt, bemutatja felépítését és működését, a hozzá kapcsolódó digitális bűnözők sajátos viselkedését.

 

Néhány, az elemzésben foglalt felfedezés:

– 22 különböző webböngésző

– 14 különböző kriptovaluta pénztárca

– VPN kliens alkalmazások

– Fájlátviteli eszközök

– Azonnali üzenetküldő és chat kliensek

– Játékokhoz tartozó kliensek és gaming szolgáltatások, mint például Steam, Epic, Sony

– Gaminghez kapcsolódó szolgáltatások, mint például Twitch vagy Discord

 

 

Világszerte bukkantak fel fertőzések, a legtöbbet Indonéziában jegyezték fel (az összes áldozat több, mint 21 százalékát).  További országokban észlelt támadások aránya:

– Egyesült Államok (10,52%)

– Brazília (14,14%)

– Oroszország (13,68%)

– India (8,77%)

– Németország (5,43%)

– Szerbia (0,82)

– Lengyelország (0,69%)

– Csehország (0,17%)

– Szlovákia (0,15%)

– Magyarország (0,15%)

 

 

“Az csak később derül ki, hogy a Baldr csupán egy gyorsan növekvő, ám a digitális bűnözők konfliktusainak áldozatául esett szalmaláng volt, vagy hogy visszatér hosszabb távú fenyegetésként. A létezése azonban arra figyelmeztet minket, hogy egy lopott kártevőkódrészletekből összetákolt, Frankenstein szörnyéhez hasonló kártevő is rendkívül hatásos lehet egy betörésből, széleskörű adatlopásból, majd gyors eltűnésből álló taktikánál. Az ilyen jellegű fenyegetéseket csak egyszerű, ám alapvető biztonsági technikákkal lehet megállítani, mint például a naprakész biztonsági szoftver alkalmazása.” nyilatkozta Zsigovits Albert, a Sophos magyar kutatója.