Működésben a hekkerek svájci bicskája

2019. április 11. csütörtök - 20:11 / piacesprofit.hu
  •    

Új, minden korábbinál sokrétűbb kémszoftvert fedezett fel a Kaspersky, a számítógépeket védő rendszereket készítő ismert orosz cég.

Egyik kutatója a héten, a cég által Szingapúrban rendezett „Biztonságelemzési csúcstalálkozón” számolt be az egyik eleméről TajMahalnak elnevezett szoftverről.

Kép forrása: https://www.kaspersky.com/blog/

Kép forrása: https://www.kaspersky.com/blog/

Azt a hekkerszerszámok „svájci bicskájának” minősítette, mert mintegy 80 komponensével rengeteg kémfeladatnak tud eleget tenni, köztük a legbonyolultabbaknak is. Így például nem csak jelszavakat tud ellopni, képernyőket lefényképezni és mindezt továbbítani.

Képes arra, hogy rögzítsen dokumentumokat, amelyek a nyomtatási sorban várakoznak, vagy ellopni meghatározott fájlokat, ha azok szerepelnek egy, a gépbe éppen beillesztett adathordozón. A szoftver továbbítja az adathordozón lévő fájlok listáját, és a hekkelő választhat, melyeket akarja megkapni. Lehetőség van arra is, hogy későbbi felhasználásra megjelöljenek lemezre rögzített fájlokat.

A kis cégeken keresztül jutnak be a nagyokhoz
Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól.

A Kaspersky vizsgálata szerint a TajMahalt eddig egyetlen közép-ázsiai ország nagykövetsége ellen alkalmazták, az országot és a helyet nem nevezték meg. A szoftver kidolgozása olyan nagy beruházást igényelt, hogy azt aligha dolgozták ki egyetlen ország ellen, hangoztatták. Ez azt jelenti, hogy még nem ismerhetjük a további áldozatokat, illetve a páratlan hekkerszerszám változatai működnek valahol, közölték. Egy az NSA-nál, az amerikai Nemzetbiztonsági Hivatalnál dolgozott szakértő szerint a TajMahal bonyolult kifejlesztése mögött állam lehet. (Forrás: Wired)