Kormányzati weboldalt fertőztek meg Grúziában?
Win32/Georbot – információlopó trójai és botnet
Az online támadások elleni proaktív védelem vezető vállataként ismert ESET szakemberei az elmúlt hetekben felfedeztek egy – egyelőre főként Grúziában terjedő, de már más országba is beszökött - “botnet”-et, amely nagyon érdekes kommunikációs képességekkel rendelkezik. Több tevékenysége mellett megpróbál dokumentumokat és tanusítványokat lopni, képes audió és videó felvételeket készíteni, valamint a helyi hálózatot is átböngészi, információkat keresve. A grúziai terjedés magyarázata, hogy – meglepő módon - egy grúziai kormányzati honlapot használ arra, hogy a parancsait frissítse, és az információkat ellenőrizze, ezért az ESET kutatói úgy gondolják, hogy a Win32/Georbot-nak elnevezett kártevő elsősorban grúziai felhasználókat céloz meg. Még egy különös ismertetője a rosszindulatú programnak, hogy “Remote Desktop Configuration Files”-ok után kutat és így lehetővé teszi a támadóknak, hogy fájlokat lophassanak, majd ezeket elküldhessék távoli számítógépekre, bármilyen beavatkozás nélkül. Ami még aggasztóbb az a vírus folyamatos fejlődése, az ESET – a március 20-áig tartó vizsgálódásai során - számos új variánst fedezett fel.
- Ez nem feltétlenül jelenti azt, hogy a grúz kormány is benne van az ügyben. Elég gyakran megesik, hogy az emberek nincsenek azzal tisztában, hogy a rendszereiket kompromittálták. - nyilatkozta Pierre-Marc Bureau, az ESET Security Intelligence Program igazgatója.
- Tudni kell, hogy a grúz igazságügyi minisztérium adatforgalmi ügynöksége (Data Exchange Agency of the Ministry of Justice of Georgia) és a nemzeti CERT teljes mértékben tisztában van a helyzettel már 2011 óta, folyamatos megfigyelést végeznek, és ennek keretében kértek szakmai segítséget az ESET-től. - tette hozzá.
Az összes fertőzött gazdagépnek a 70%-át Grúziában lokalizáltak, de találtak 12%-ot az Egyesült Államokban, Németországban és Oroszországban.
Az ESET kutatói arra is képesek voltak, hogy a botnet irányító paneljéhez hozzáférjenek, és így tiszta adatokhoz jutottak az érintett gépek számával, elhelyezkedésével kapcsolatban, valamint a vírus lehetséges parancsait is elérték. A legérdekesebb információ, amelyet az irányító panelban találtak, egy lista volt az összes kulcsszóval, amelyre a botnet rákeresett a dokumentumokban a megfertőzött rendszereken. Egyebek mellett a következő szavak szerepeltek angolul a listában: “minisztérium, szolgálat, titok, ügynök, USA, Oroszország, FBI, CIA, fegyver, FSB, KGB, telefonszám”.
- A videórögzitő funkció pár alkalommal került csak használatba, webkamera segítségével, screenshotok készítésével és DDoS támadások által. - nyilatkozta Bureau. A tény, hogy egy grúz weboldalt használ a parancsok frissítésére és az információk ellenőrzésére, valamint hogy valószínűleg ugyanezt az oldalt használta a terjeszkedésre, azt sugallja, hogy az elsődleges célpont Grúzia lehet.
Az ESET IT-biztonsági termékeit Magyarországon forgalmazó Sicontact Kft. vírus-szakértője, Béres Péter szerint:
- A Win32/Georbot-ot nagy valószínűség szerint abból a célból hozta létre egy csapat kiberbűnöző, hogy érzékeny információkat szerezzenek, amelyeket más szervezeteknek adhatnak el.
- A kiberbűnözés egyre professzionálisabbá válik és egyre nagyobb szereplőket céloz meg. A Win32/Stuxnet és a Win32/Duqu a high-tech kiberbűnözés mesterpéldányai, amelyek egy adott célt szolgálnak, de a kevésbé szofisztikált Win32/Georbot-nak is vannak egyedi képességei és módszerei arra, hogy megszerezze azt, amire létrehozták. A Win32/Georbot-nak sok különleges információja van és hozzáférése rendszerekhez – ezért keres a Remote Desktop configuration files-ok után. - erre a következtetésre jutott az ESET vezető kutatója, Righard Zwienenberg.
Képeinken az ESET szakértői: Pierre-Marc Bureau és Righard Zwienenberg.
Kapcsolódó cikkek
- ESET: Böngészőn keresztül támadnak a vírusok!
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
- Példátlan módon szaporodnak az okostelefonokat támadó programok
- Tesztelték a vírusirtókat, a leggyorsabb az ESET NOD32 Antivirus 5 lett
- A Microsoft intézkedés ellenére, nyolcadik hónapja tartja magát az Autorun vírus
- Sok kárt okoznak a vírusok
- Ötödik hónapja vezet az Autorun vírus
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek az ESET kiberbiztonsági szakértői szerint – különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
Magyarországra is megérkezett a világ első kereskedelmi forgalomban kapható humanoid robotja
Az Unitree Robotics hivatalos közép-európai márkaképviseleténél januártól a magyar piacon is elérhető az Unitree G1 AI támogatású emberszabású robot. A tavasszal bejelentett eszköz fontos fordulópontot jelenthet a humanoid robotok tömeges elterjedésének előmozdításában, mivel most először kapható tömeggyártásban előállított, bárki számára megvásárolható, valós méretű humanoid.
Rekordárbevételt ért el az LG 2024-ben
Közzétette 2024-es pénzügyi eredményeit az LG Electronics (LG): a dél-koreai vállalat a története legnagyobbjának számító 87,73 ezer milliárd von (62,89 milliárd dollár) konszolidált bevétel mellett 3,42 ezer milliárd von (2,45 milliárd dollár) üzemi nyereséget ért el.
9 év után új elnök az IAB Hungary élén
Új elnököt és elnökséget választott a 2025-2027-es ciklusra a digitális hirdetési piac legnagyobb hazai szakmai szervezete, az IAB Hungary.
A retail média felrobbanthatja a hirdetői piacot
A hazai e-kereskedőknek mindössze 13,5%-a kínál retail média szolgáltatásokat beszállítóinak, és csak 1,8%-uk nyitott külső hirdetők felé is. Ez az arány – különösen a nemzetközi trendek tükrében – nagyon alacsony, ami a szektorban rejlő jelentős növekedési potenciált jelzi. A PwC Magyarország az IAB Hungary szakmai közreműködésével csaknem 800 webáruház körében végzett kutatást a retail média jelenlegi helyzetéről.