{"id":1297,"date":"2024-08-17T22:10:47","date_gmt":"2024-08-17T20:10:47","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=1297"},"modified":"2025-12-31T00:13:35","modified_gmt":"2025-12-30T22:13:35","slug":"az-uj-adatlopo-alkalmazas-a-jelszavakat-es-a-kartyaadatainkat-is-lenyulja","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=1297","title":{"rendered":"Az \u00faj adatlop\u00f3 alkalmaz\u00e1s a jelszavakat \u00e9s a k\u00e1rtyaadatainkat is leny\u00falja"},"content":{"rendered":"\n<p>A G DATA egy \u00faj adatlop\u00f3 alkalmaz\u00e1st fedezett fel. Az Ailurophile Stealert PHP-ben k\u00f3dolt\u00e1k, \u00e9s a forr\u00e1sk\u00f3d vietn\u00e1mi sz\u00e1rmaz\u00e1st jelez. A k\u00e1rt\u00e9kony keretrendszert el\u0151fizet\u00e9ses modellben \u00e9rt\u00e9kes\u00edtik saj\u00e1t weboldalon kereszt\u00fcl. A kiberb\u0171n\u00f6z\u0151k szem\u00e9lyre szabhatj\u00e1k, \u00e9s rosszindulat\u00fa programokat gener\u00e1lhatnak.<br>Az adatlop\u00f3 webes panelj\u00e9n kereszt\u00fcl bepillant\u00e1st kapunk a keretrendszer m\u0171k\u00f6d\u00e9s\u00e9be, ami sz\u00e1mos lehet\u0151s\u00e9get k\u00edn\u00e1l k\u00e1rtev\u0151k l\u00e9trehoz\u00e1s\u00e1ra. Bizonyos funkci\u00f3k csak \u201emagasabb szint\u0171\u201d el\u0151fizet\u00e9ssel rendelkez\u0151 felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra \u00e9rhet\u0151k el, olvashat\u00f3 a G Data blogj\u00e1n.<\/p>\n\n\n\n<p>A testreszab\u00e1si lehet\u0151s\u00e9gek k\u00f6z\u00e9 tartozik a rosszindulat\u00fa program elnevez\u00e9se, egy ikon kiv\u00e1laszt\u00e1sa \u00e9s a Telegram-csatorna be\u00e1ll\u00edt\u00e1sa, amely \u00e9rtes\u00edt\u00e9seket kap, ha sikeres inform\u00e1ci\u00f3lop\u00e1s t\u00f6rt\u00e9nt. A tov\u00e1bbi lehet\u0151s\u00e9gek k\u00f6z\u00e9 tartozik a k\u00e1rtev\u0151 \u00e9szlel\u00e9s\u00e9nek megnehez\u00edt\u00e9se, a Windows Defender letilt\u00e1sa \u00e9s egy extra rosszindulat\u00fa komponens telep\u00edt\u00e9se egy megadott URL-r\u0151l.<\/p>\n\n\n\n<p>Mindez j\u00f3l illusztr\u00e1lja, hogyan m\u0171k\u00f6dik jelenleg a k\u00e1rtev\u0151k piaca: csak maroknyian fejlesztenek k\u00e1rt\u00e9kony keretrendszereket, majd ezeket felh\u0151alap\u00fa szolg\u00e1ltat\u00e1sk\u00e9nt b\u00e9rbe adj\u00e1k k\u00fcl\u00f6nb\u00f6z\u0151 b\u0171n\u00f6z\u0151csoportoknak. A panel k\u00f6vetkez\u0151 r\u00e9sze \u00f6sszefoglal\u00f3t mutat arr\u00f3l, hogy mely gazdag\u00e9pek fert\u0151z\u0151dtek meg, \u00e9s megjelen\u00edti az el\u0151fizet\u0151 sz\u00e1m\u00e1ra ellopott inform\u00e1ci\u00f3k mennyis\u00e9g\u00e9t.<\/p>\n\n\n\n<p>Viszi a jelszavakat \u00e9s a k\u00e1rty\u00e1k adatait<br>A megt\u00e1madott b\u00f6ng\u00e9sz\u0151k k\u00f6z\u00e9 tartozik a Chrome, az Edge, a Brave, a Yandex, az Opera \u00e9s a CocCoc. A l\u00e9trehozott k\u00e1rtev\u0151k a k\u00f6vetkez\u0151 inform\u00e1ci\u00f3kat lophatj\u00e1k el ezekb\u0151l:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Automatikus kit\u00f6lt\u00e9si inform\u00e1ci\u00f3k<\/li>\n\n\n\n<li>S\u00fctik<\/li>\n\n\n\n<li>T\u00e1rolt jelszavak<\/li>\n\n\n\n<li>B\u00f6ng\u00e9sz\u00e9si el\u0151zm\u00e9nyek<\/li>\n\n\n\n<li>T\u00e1rolt hitelk\u00e1rtya-adatok<\/li>\n\n\n\n<li>T\u00e1rcaadatok a b\u00f6ng\u00e9sz\u0151k p\u00e9nzt\u00e1rca-b\u0151v\u00edtm\u00e9nyeib\u0151l<\/li>\n\n\n\n<li>Ezenk\u00edv\u00fcl a rendszerrel l\u00e9trehozott rosszindulat\u00fa programok olyan f\u00e1jlokat lopnak el, amelyek a nev\u00fckben meghat\u00e1rozott kulcsszavakat tartalmaznak, adott kiterjeszt\u00e9ssel rendelkeznek, \u00e9s a k\u00f6nyvt\u00e1rak egy meghat\u00e1rozott csoportj\u00e1ban tal\u00e1lhat\u00f3k.<\/li>\n<\/ul>\n\n\n\n<p><strong>A k\u00e1rt\u00e9kony keretrendszer technikai \u00e1ttekint\u00e9se<\/strong><br>Az Ailurophile Stealer eg\u00e9sze PHP-ben van meg\u00edrva. Ez megk\u00f6veteli, hogy az \u00e1ldozat g\u00e9pe k\u00e9pes legyen PHP-k\u00f3d futtat\u00e1s\u00e1ra, ami nem megszokott. Ez\u00e9rt a rosszindulat\u00fa program egy v\u00e9grehajthat\u00f3 f\u00e1jlba ker\u00fcl egy kereskedelmi forgalomban kaphat\u00f3, harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 \u201eExeOutput\u201d nev\u0171 szoftver seg\u00edts\u00e9g\u00e9vel. A rosszindulat\u00fa programot emellett virtualiz\u00e1lj\u00e1k a BoxedApp seg\u00edts\u00e9g\u00e9vel, egy szint\u00e9n kereskedelmi forgalomban kaphat\u00f3 szoftverrel.<\/p>\n\n\n\n<p>A BoxedApp egy \u00f6n\u00e1ll\u00f3an v\u00e9grehajthat\u00f3 \u00e1llom\u00e1ny l\u00e9trehoz\u00e1s\u00e1ra szolg\u00e1l, ami saj\u00e1t virtu\u00e1lis f\u00e1jlrendszerrel, virtu\u00e1lis nyilv\u00e1ntart\u00e1ssal \u00e9s folyamatokkal is rendelkezik. A BoxedApp alkalmaz\u00e1sk\u00f3d elfogja az alkalmaz\u00e1sb\u00f3l \u00e9rkez\u0151 I\/O- \u00e9s egy\u00e9b rendszerh\u00edv\u00e1sokat, \u00e9s \u00e1tir\u00e1ny\u00edtja azokat az \u00e1ltala l\u00e9trehozott megfelel\u0151 virtu\u00e1lis entit\u00e1sokhoz.<\/p>\n\n\n\n<p>Amikor a rosszindulat\u00fa program fut, a BoxedApp alkalmaz\u00e1sk\u00f3d is lefut, \u00e9s kibontja a sz\u00fcks\u00e9ges f\u00e1jlokat a virtu\u00e1lis f\u00e1jlrendszerbe (a f\u00e1jlok ebben az esetben mem\u00f3riarezidensek). A f\u00e1jlok tartalmazz\u00e1k a PHP feldolgoz\u00f3modulj\u00e1t \u00e9s a futtat\u00e1shoz sz\u00fcks\u00e9ges f\u00e1jlokat, valamint a konfigur\u00e1ci\u00f3s \u00e9s a k\u00e1rt\u00e9kony \u00f6sszetev\u0151ket.<\/p>\n\n\n\n<p>Ezek ut\u00e1n a k\u00f3d \u00f6sszegy\u0171jti a felhaszn\u00e1l\u00f3i adatokat, bele\u00e9rtve az IP-c\u00edmet, a gazdag\u00e9p nev\u00e9t, az oper\u00e1ci\u00f3s rendszer adatait \u00e9s a g\u00e9p architekt\u00far\u00e1j\u00e1t. \u00c9rdekes mapp\u00e1kat, f\u00e1jln\u00e9v-kulcsszavakat, f\u00e1jlkiterjeszt\u00e9seket, p\u00e9nzt\u00e1rcaadat-k\u00f6nyvt\u00e1rakat \u00e9s b\u00f6ng\u00e9sz\u0151\u00fatvonalakat keres a g\u00e9pen.<\/p>\n\n\n\n<p>Ezut\u00e1n kezdem\u00e9nyezi a hitelk\u00e1rtyaadatok, a s\u00fctik, a b\u00f6ng\u00e9sz\u00e9si el\u0151zm\u00e9nyek, az automatikus kit\u00f6lt\u00e9si inform\u00e1ci\u00f3k \u00e9s a p\u00e9nzt\u00e1rcaadatok \u00f6sszegy\u0171jt\u00e9s\u00e9t. Az \u00f6sszegy\u0171jt\u00f6tt inform\u00e1ci\u00f3kat t\u00f6m\u00f6r\u00edti \u00e9s felt\u00f6lti a konfigur\u00e1ci\u00f3ban megadott t\u00e1voli szerverre.<\/p>\n\n\n\n<p>A G DATA a k\u00e1rtev\u0151 technikai le\u00edr\u00e1s\u00e1ban tov\u00e1bbi r\u00e9szleteket is megad, amelyek els\u0151sorban a kiberbiztons\u00e1ggal foglalkoz\u00f3 szakemberek sz\u00e1m\u00e1ra \u00e9rdekesek.<\/p>\n\n\n\n<p><strong><mark style=\"background-color:#9b51e0\" class=\"has-inline-color has-black-color\">\u00c9rdemes vigy\u00e1zni: jelszavakra \u00e9s bankk\u00e1rtyaadatokra is lecsaphat egy \u00faj k\u00e1rtev\u0151<\/mark><\/strong><\/p>\n\n\n\n<p>Bizalmas inform\u00e1ci\u00f3kat, jelszavakat, bankk\u00e1rtyaadatokat \u00e9s m\u00e1s dokumentumokat is ellophat egy \u00faj internetes k\u00e1rtev\u0151, amit els\u0151sorban illeg\u00e1lis szoftverekkel \u00e9s feln\u0151tt-tartalmakkal terjesztenek \u2013 el\u0151vigy\u00e1zatoss\u00e1ggal azonban k\u00f6nnyen ki lehet ker\u00fclni.<br>Egy eddig nem ismert adatlop\u00f3 alkalmaz\u00e1s l\u00e1tott napvil\u00e1got, ami a l\u00e1tsz\u00f3lagosn\u00e1l is nagyobb probl\u00e9m\u00e1t jelenthet, a szoftver ugyanis nem egy egyszer\u0171 app \u2013 azt a kiberb\u0171n\u00f6z\u0151k a kedv\u00fck szerint szem\u00e9lyre szabhatj\u00e1k, hogy \u00fajabb rosszindulat\u00fa programokat gener\u00e1ljanak vele, amiket azt\u00e1n tov\u00e1bb terjeszthetnek. Az alkalmaz\u00e1s vesz\u00e9lyeire a G Data nevezet\u0171 sz\u00e1m\u00edt\u00f3g\u00e9p-biztons\u00e1gi c\u00e9g szak\u00e9rt\u0151i h\u00edvt\u00e1k fel a figyelmet, akik szerint az Ailurophile Stealer n\u00e9vre hallgat\u00f3 adatlop\u00f3 szoftver k\u00f6nnyen el\u00e9rhet\u0151, webes fel\u00fclete miatt kiemelten vesz\u00e9lyes.<\/p>\n\n\n\n<p>Ahhoz, hogy valaki haszn\u00e1lni tudja az Ailurophile Stealert, el\u0151 kell fizetnie a \u201eszolg\u00e1ltat\u00e1sra\u201d. A sikeres tranzakci\u00f3 ut\u00e1n a felhaszn\u00e1l\u00f3nak lehet\u0151s\u00e9ge lesz a gener\u00e1lt rosszindulat\u00fa program elnevez\u00e9s\u00e9re, de ak\u00e1r egy tetsz\u0151leges ikont is v\u00e1laszthat.<\/p>\n\n\n\n<p>Ezeken fel\u00fcl a szoftver lehet\u0151s\u00e9get ad arra is, hogy a felhaszn\u00e1l\u00f3 be\u00e1ll\u00edtson egy k\u00fcl\u00f6n Telegram-csatorn\u00e1t arra az esetre, ha a gener\u00e1lt k\u00e1rtev\u0151 sikeres adatlop\u00e1st v\u00e9gez el, hogy azt\u00e1n oda tov\u00e1bb\u00edthassa a megszerzett inform\u00e1ci\u00f3kat. A v\u00e1llalat szerint az Ailurophile Stealernek t\u00f6bb el\u0151fizet\u00e9si szintje van. Ahhoz p\u00e9ld\u00e1ul, hogy valaki olyan \u201ek\u00e9pess\u00e9gekkel\u201d v\u00e9rtezze fel a k\u00e1rtev\u0151j\u00e9t, mint p\u00e9ld\u00e1ul a megnehez\u00edtett \u00e9szlel\u00e9s vagy a Windows Defender c\u00e9lzott kiker\u00fcl\u00e9se, ahhoz a legmagasabb csomagra kell el\u0151fizetni. Azut\u00e1n azonban, hogy a felhaszn\u00e1l\u00f3 a webes fel\u00fclettel megtervezte saj\u00e1t k\u00e1rtev\u0151j\u00e9t, azt kezd vele, amit csak szeretne \u2013 ott terjeszti, ahol csak tudja.<\/p>\n\n\n\n<p>A G Data szerint egy\u00e9bk\u00e9nt a legt\u00f6bb esetben illeg\u00e1lis, felt\u00f6rt szoftverekkel \u00e9s feln\u0151tt-tartalmakkal juttatj\u00e1k fel a sz\u00e1m\u00edt\u00f3g\u00e9pekre\/telefonokra a k\u00e1rtev\u0151t, ami azt\u00e1n ak\u00e1r a k\u00e9sz\u00fcl\u00e9ken t\u00e1rolt jelszavakhoz \u00e9s bankk\u00e1rtyaadatokhoz is hozz\u00e1f\u00e9rhet.<\/p>\n\n\n\n<p>N\u00e9ha a biztons\u00e1gosnak v\u00e9lt helyen is vesz\u00e9ly leselkedhet r\u00e1nk<br>Ahogy arr\u00f3l kor\u00e1bban az Index is besz\u00e1molt, van \u00fagy, hogy az \u00e1tver\u00e9sek mellett a Google Play-b\u0151l let\u00f6lt\u00f6tt alkalmaz\u00e1sok is k\u00e1rtev\u0151kkel fert\u0151z\u00f6ttek \u2013 b\u00e1r ezeket viszonylag hamar sz\u0171ri a Google. Fontos azonban megjegyezni, hogy annak ellen\u00e9re, hogy a v\u00e1llalat kitiltja a malware-rel ell\u00e1tott alkalmaz\u00e1st az \u00e1ruh\u00e1z\u00e1b\u00f3l, a m\u00e1r let\u00f6lt\u00f6tt alkalmaz\u00e1sok tov\u00e1bb funkcion\u00e1lhatnak, \u00edgy rendk\u00edv\u00fcl fontos, hogy ezeket ilyen esetekben t\u00f6r\u00f6lje. Legut\u00f3bb p\u00e9ld\u00e1ul hat olyan alkalmaz\u00e1st t\u00f6r\u00f6ltek le a platformr\u00f3l, amelyek tr\u00f3jai v\u00edrussal voltak fert\u0151zve. Ezek a k\u00f6vetkez\u0151 neveken voltak el\u00e9rhet\u0151k:<\/p>\n\n\n\n<p>Rafaqat \u0631\u0641\u0627\u0642\u062a (h\u00edrek),<br>Privee Talk (\u00fczenetk\u00fcld\u00e9s),<br>MeetMe (\u00fczenetk\u00fcld\u00e9s),<br>Let&#8217;s Chat (\u00fczenetk\u00fcld\u00e9s),<br>Quick Chat (\u00fczenetk\u00fcld\u00e9s),<br>Chit Chat (\u00fczenetk\u00fcld\u00e9s).<\/p>\n\n\n\n<p>A rossz teh\u00e1t mindenhol ott s\u00e1ntik\u00e1l, \u00edgy \u00e9rdemes rendk\u00edv\u00fcl k\u00f6r\u00fcltekint\u0151nek lenni. A szak\u00e9rt\u0151k azt tan\u00e1csolj\u00e1k, hogy az adatlop\u00e1sok megel\u0151z\u00e9se \u00e9rdek\u00e9ben k\u00fcl\u00f6nb\u00f6z\u0151 er\u0151s, egyedi, legal\u00e1bb 15-20 karakteres jelszavakat haszn\u00e1ljunk, \u00e9s soha ne ments\u00fck el szem\u00e9lyes \u00e9s p\u00e9nz\u00fcgyi adatainkat online fi\u00f3kokban, b\u00f6ng\u00e9sz\u0151kben. Emellett ugyancsak fontos, hogy k\u00e9pesek legy\u00fcnk felismerni az \u00e1tver\u00e9seket, ezzel megakad\u00e1lyozva, hogy az olyan v\u00edrusok, mint p\u00e9ld\u00e1ul az XLoader, k\u00e1rt tegyenek k\u00e9sz\u00fcl\u00e9k\u00fcnkben. Amennyiben teheti valaki, csak a gy\u00e1rt\u00f3k \u00e1ltal t\u00e1mogatott alkalmaz\u00e1s\u00e1ruh\u00e1zakb\u00f3l t\u00f6lts\u00f6n le appokat, \u00e9s azok k\u00f6z\u00fcl is csak olyanokat haszn\u00e1ljon, amik javar\u00e9szt pozit\u00edv \u00e9rt\u00e9kel\u00e9sekkel rendelkeznek.<\/p>\n\n\n\n<p><mark style=\"background-color:#9b51e0\" class=\"has-inline-color has-white-color\">Tov\u00e1bb a cikkre:<\/mark> <a href=\"https:\/\/index.hu\/techtud\/2024\/08\/17\/adatlopas-g-data-jelszavak-adatok-php\/\" target=\"_blank\" rel=\"noreferrer noopener\">index.hu<\/a> \u00e9s <a href=\"https:\/\/www.gdatasoftware.com\/blog\/2024\/08\/38005-ailurophile-infostealer\" target=\"_blank\" rel=\"noreferrer noopener\">gdatasoftware.com<\/a> \u00e9s <a href=\"https:\/\/index.hu\/techtud\/2024\/08\/28\/virus-adatlopas-kartevo-kiberbiztonsag\/\" target=\"_blank\" rel=\"noreferrer noopener\">index.hu<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A G DATA egy \u00faj adatlop\u00f3 alkalmaz\u00e1st fedezett fel. Az Ailurophile Stealert PHP-ben k\u00f3dolt\u00e1k, \u00e9s a forr\u00e1sk\u00f3d vietn\u00e1mi sz\u00e1rmaz\u00e1st jelez.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1298,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-1297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1297"}],"version-history":[{"count":6,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297\/revisions"}],"predecessor-version":[{"id":5400,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297\/revisions\/5400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/1298"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}