Security

trójai program
Forrás: ITB

Nem várt meglepetés e-mailben Windows-használóknak

A Fortinet kutatói által azonosított adathalász támadások a Bazar trójai új változatát terjesztik, amely teljes hátsó ajtót hoz létre a megfertőzött Windows PC-ken.

Az új e-mailes adathalász kampány arra próbálja rávenni a potenciális áldozatokat, hogy letöltsék számítógépükre egy trójai program legújabb verzióját. A Bazar trójai tavaly jelent meg először, hátsó ajtót hoz létre a megfertőzött Windows-rendszerekben, lehetővé téve a kiberbűnözők számára, hogy ellenőrzést szerezzenek az érintett PC-k, hozzáférjenek az általuk használt hálózatokhoz és bizalmas információkat töltsenek le.

A hátsó ajtót az egészségügyi, technológiai, gyártási és logisztikai szektorokban tevékenykedő szervezetek elleni támadásokhoz használják a hackerek Európában és Észak-Amerikában. A Bazar trójai új változatát elemzésgátló technikákkal láttak el készítői annak érdekében, hogy megnehezítsék az észlelését.