Vírusírtó Blog

Zsarolóvírus, adathalászat, kriptocsalás – minden egy helyen

2018.11.05. 14:48 G Data

zsarolovirus-halozat.jpgEgy zsarolóvírus elemzése közben a G DATA biztonsági szakemberei felfedeztek egy bűnszervezetet, amely a zsarolás mellett a webes csalások, támadások széles körű vállfajával foglalkozik, például engedély nélküli kriptobányászattal, adathalász oldalak működtetésével és kriptovaluta csalással.


A G DATA biztonsági szakemberei a GrandCrab zsarolóvírus legújabb változatát elemezték, miközben felfedezték, hogy az IP cím mögötti ember (vagy emberek) egy sor illegális online tevékenységgel igyekszik extra bevételhez jutni. A szakemberek szerint a GranCrab 5-ös verzióját nagy valószínűséggel nem fejlesztője üzemelteti, hanem béreli vagy megvásárolta valaki. (A zsarolóvírusok üzleti modelljéről ebben a cikkünkben írtunk.) A zsarolóvírus mögötti alkalmazás az elemzés időszakában a 92.63.197.48-as IP címmel kommunikált, vagyis ide érkeztek be a megfertőzött gépekről az adatok, illetve innen mentek ki az újabb utasítások.


Csak az egyik lába


A IP címhez tartozó oldalak a Fop Horban Vitalii Anatoliyovic névhez tartoznak – valószínűleg hamis adatokkal állunk szemben. A mélyebb vizsgálat feltárta, hogy a zsarolóvírus-üzlet csak az egyik lába a vállalkozásnak. Ugyanezen az IP címen ugyanis számtalan inaktív társkereső oldal található, de a hamis ajánlatokat kínáló Frim0ney.info is ide tartozik. Az adathalászat is a tevékenységek közé tartozik: a wex.nz Bitcoin tőzsde klónját wex.ac néven működtetik. Egy fórumozó korábban a Bitcointalk weboldalon jelezte, hogy a csaló oldalon egy sor személyes adatát próbálták elkérni azzal a kifogással, hogy az oldal költözik és az új helyen szükség van az adatokra.


Az IP címről egy olyan (.ison) fájlt is megszereztek a szakemberek, mely arra utal, hogy a tulajdonos kriptobányászatot folytat mások engedélye nélkül, mások számítógépét használva. Az még nem tiszta, hogy maga a GrandCrab zsarolóvírus telepítője kriptovaluta bányász alkalmazást is telepít-e a megfertőzött gépre vagy sem. A kriptobányász alkalmazások megfertőzött weboldalakon keresztül is használhatják mások gépeit kriptovaluta generálására. A fájl közel 4000 fertőzött rendszert mutat.


Kriptovaluta csalás


Az IP címek további vizsgálata szerint az üzemeltetők kriptovaluta csalással is foglalkoznak. Mivel 2017-ben a kriptovaluták körül igen nagy médiafelhajtás volt, a csalók ezt a területet is érdemesnek találták lefedni. A csalás lényege: elhitetik az emberekkel, hogy amennyiben 0,5 és 20 ethereum közötti valutát küldenek egy adott címre, akkor cserébe 5-200 Ethereumot kapnak vissza. És igen, van, aki ezt elhiszi.


A bűnözők hagyományos csalásokkal is foglalkoznak: például hivatkozások generálásával emelnek ki egy adott terméket kínáló oldalt a Google keresőben. A vizsgált oldalakra legtöbb esetben a forgalom emailből érkezik, ami arra enged következtetni, hogy kéretlen levelek segítségével növelik az oldalak látogatottságát, és adják el a nem létező termékeket.


Ez az eset is jelzi, hogy a mai kiberbűnözők nem csupán egy kártevőre vagy csalásra szakosodnak, hanem széles portfóliót építenek a különböző támadási módszerekből.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr3814354411

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása