Hirdetés

Nyom nélkül nézi át a teljes levelezésed ez a vírus

|

A Google biztonsági szakemberei fedezték fel a Hyperscrape névre keresztelt kártvetőt, amit kormányzati célpontok ellen vethettek be.

Hirdetés

A Google biztonság technikai osztálya, a Threat Analysis Group (TAG) legfrissebb jelentéséből derült ki, hogy a csapat felfedezett egy új módszert, amivel az utóbbi időben több Gmail fiókot is sikerült feltörni. A támadásokért felelős hackercsoport a Charming Kitten nevet viseli, és a jelek szerint az iráni kormány megbízásából dolgozták ki a módszert, amivel észrevétlenül tudják ellopni a felhasználók összes adatát a Gmail, Yahoo! és Microsoft Outlook fiókokból.

Mint kiderült, a dolog egyáltalán nem új keletű, a szakemberek először 2021. decemberében fedezték fel, de egy vizsgálat szerint már 2020-ban is bevetették. A Hyperscrape egy régi böngészőnek álcázza magát, így aztán sima HTML nézetben hozzáfér az e-mailekhez.

Hirdetés

A belépés után egyesével letölti az e-mailek tartalmát, majd a fiókot visszaállítja arra az állapotra, amiben találta: a leveleket olvasatlannak jelöli, a Google biztonsági üzeneteit és figyelmeztetéseit pedig kitörli.

A Google szakemberei szerint eddig programot alig egy tucat alkalommal használták, minden esetben iráni célpontok ellen. Emellett fontos megjegyezni, hogy a kivitelezéshez a támadóknak tudniuk kell a célpont belépési adatait, olyankor meg már úgyis szinte mindegy: a hyperscrape célja, hogy a behatolás észrevétlen maradjon, így aztán a későbbiekben is szabadon be tudjanak járni a levelezésbe.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.