StripedFly spyware

Editors' Pick

A Kaspersky Global Research and Analysis Team (GReAT) szakértői rendkívül izgalmas kutatást mutattak be a StripedFly spyware platformról, amely korábban Monero kriptovaluta bányászként észleltek, de valójában egy összetett moduláris fenyegetés fedezete volt, amely képes megfertőzni a Windows és Linux operációs rendszert futtató számítógépeket. 

A különböző StripedFly modulok információkat lophatnak a számítógépről, képernyőképeket készíthetnek, hangot rögzíthetnek a mikrofonból, és elfoghatják a Wi-Fi jelszavakat. Azonban nem csak kémkedésre hasznos – kapott olyan modulokat is, amelyek ransomwareként és kriptovaluta bányászatként is működhetnek.

Az érdekes az, hogy a fenyegetés az EthernalBlue exploit segítségével terjedhet, bár ezt a vektort még 2017-ben javították. Ezen kívül a StripedFly ellopott kulcsokkal és jelszavakkal képes megfertőzni Linux és Windows rendszereket egy SSH szerverrel.

FORRÁS