Hirdetés

Észak-koreai kémprogram lophatja az adatokat a telefonodról



|

Különösen ijesztő, hogy több eszközön is képes kifejteni a hatását. Vajon itt a kétfaktoros azonosítás végórája?

Hirdetés

A különféle kémprogramok, spyware-ek, adware-ek és malware-ek általában egy-egy eszközt fertőznek meg: ez lehet egy számítógép, okostelefon vagy épp táblagép is, azonban a legújabb módszer már kihasználja, hogy egyre több készülék működhet együtt egymással. Ez különösen a  kétfaktoros azonosítás során lehet fájdalmas, amelyet pénzügyi tranzakciók és egyéb, érzékeny személyes adatokat felhasználó szolgáltatások vesznek igénybe.

Az ESET IT-biztonsági cég szakértői fedezték fel nemrég a Dolphin nevű malware-t, amelynek sajátossága, hogy először egy Windows operációs rendszert futtató PC-n telepedik meg, ahonnan begyűjti az elérhető adatokat, majd megnézi, hogy a számítógéphez csatlakoztattak-e bármilyen telefont. Ha talál ilyen készüléket, arra is betör és megpróbál hozzáférni az értékes információkhoz.

Ez lehet az első olyan kémszoftver, amely egyaránt támad számítógépet és okostelefont (Fotó: kpl.gov)
Ez lehet az első olyan kémszoftver, amely egyaránt támad számítógépet és okostelefont (Fotó: kpl.gov)

A Dolphin az ESET sejtése szerint az észak-koreai kormánynak dolgozó digitális hírszerzői csoportok alkotása lehet. Eredetileg csak bizonyos célpontok ellen vetették be, de ma már bárkinek a gépére felkerülhet.

A kártevő Python-alapon íródott. Elsőként átkutatja az áldozat adattárolóját olyan érzékeny adatokat keresve, mint a jelszavak és más biztonsági azonosítók. Amit talál, azt feltölti egy megadott Google Drive-ra, ahol a hackerek könnyedén hozzáférhetnek. A Dolphin képes rögzíteni a leütött billentyűket, de célzottan is képes keresni bizonyos kiterjesztésű fájlok vagy épp képernyőmentések után.

Hirdetés

A program működése érdekes: miután egy watering hole típusú támadás során bejutott a célpont számítógépére, a Windows Portable Device API-ján keresztül megnézi, van-e csatlakoztatva a géphez bármilyen hordozható adattároló. Az adott adathordozónál pedig meg tudja különböztetni, hogy Android vagy iOS operációs rendszert futtató eszközről vagy egy USB-tárolóról van-e szó. Ha talál csatlakoztatott eszközt, azon ugyanazt a keresést futtatja le.

Jó hír, hogy az észak-koreai eredetű digitális kártevőt főként olyanok ellen vetik be, akiknek értékes adatokhoz és/vagy rendszerekhez van hozzáférése.

Így védekezz

Ennek ellenére nem árt szemfülesnek lenni és mindent megtenni a digitális állományaink védelme érdekében. Az érzékeny adatainkat - jelszavak, bankszámla-adatok, igazolványszámok, stb. - lehetőleg ne tároljuk védelem nélkül, azaz ne másolgassuk be sem egy Word-dokumentumba, sem a Jegyzettömbbe, ne küldözgessük el saját magunknak vagy másnak emailben és lehetőleg ne töltsük fel a Google Drive-ra sem.

Ha mindenképpen ragaszkodunk hozzá, hogy a számítógépünkön tároljuk, lássuk el legalább jelszavas védelemmel - lehetőleg ne ezek közül a gyenge jelszavak közül válasszunk - de az sem árt, ha titkosítjuk adattárolóink tartalmát is. Emellett pedig kerüljük a gyanús weboldalak meglátogatását, használjunk VPN-t és természetesen naprakész vírusirtó és online biztonsági szoftver is fusson a gépünkön, a telefonunkon pedig szintén tegyünk meg mindent az adataink biztonságért.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.