Zaloguj się
Utwórz konto
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
W sieci pojawił się nowy wirus, zagrażający posiadaczom Windowsa. Program podejmuje atak w różnej formie, a jego wynikiem jest wykradzenie danych użytkownika. Z powodu zachowania, wirus został nazwany Fickle Stealer.
Od czasów Creepera, poprzez Braina, wirusy komputerowe ciągle ewoluowały. Wraz z tym zmieniały się ich zadania i niektóre mają być po prostu złośliwe, a inne bardziej niebezpieczne. Do tej drugiej kategorii należy Fickle Stealer, który atakuje komputer z różnych stron i wykorzystuje nawet PowerShella do wykradzenia danych użytkownika. Wszystko jest następnie wysyłane do twórcy wirusa (vide Fortinet).
Wirus Fickle Stealer został zaobserwowany w maju tego roku. Niebezpieczny program został napisany w języku programowania Rust i na cel wybiera komputery z system operacyjnym Windows. Co najważniejsze, program wykorzystuje skrypt PowerShella, który wysyła dalej dane dotyczące komputera, jak adres IP, wersję systemu operacyjnego, a nawet miasto, w którym znajduje się atakowane urządzenie.
Wykorzystanie PowerShella pozwala Fickle Stealerowi obejść Kontrolę konta użytkownika, więc posiadacz sprzętu nawet nie zorientuje się, że nowy program właśnie wykrada mu dane. Jak zgłasza Fortinet, dotychczas odkryto cztery metody ataku przez wirusa i każda z nich głównie bazuje na pobraniu wspomnianego skryptu PowerShella, żeby móc zacząć zbierać dane o użytkowniku, a następnie wysłać na Telegram atakującego.
Fickle Stealera trudno wykryć, ponieważ jest chroniony przez plik wykonywalny, udający legalne oprogramowanie. Prawdopodobnie sam plik został stworzony poprzez modyfikację faktycznie oryginalnego programu. W ten sposób ochrona wirusa naśladuje legalną aplikację, co przy skanowaniu komputera może sprawdzić, że nic nie zostanie wykryte.
Zdaniem Fortinet, Fickle Stealer jest wciąż w fazie rozwojowej, więc znacznie groźniejsze wersje wirusa mogą się jeszcze pojawić w przyszłości. Wykorzystane dane, jak loginy mailowe, mogą być użyte do akcji phishingowych. Możliwa jest także kradzież tożsamości i wykorzystanie jej do ataku na infrastrukturę informatyczną danych firm (vide Tech Radar).
Autor: Zbigniew Woźnicki
Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.
GRYOnline.pl:
tvgry.pl:
