Το Passteal, είναι ένα κακόβουλο λογισμικό , το οποίο μεταμφιέζεται σε εργαλείο αναπαραγωγής κωδικών και Ebooks, για να κλέψει τους κωδικούς πρόσβασης που αποθηκεύονται σε προγράμματα περιήγησης.
Αυτό δείχνει ότι το κακόβουλο λογισμικό απευθύνεται σε χρήστες που χρησιμοποιούν συχνά Torrent και άλλες ιστοσελίδες που φιλοξενούν αρχεία ,με παράνομα αντίγραφα λογισμικού.
Ενώ οι παλαιότερες εκδόσεις browser χρησιμοποιούσαν το εργαλείο ανάκτησης κωδικών “PasswordFox”, οι νέες εκδόσεις κάνουν χρήση του ‘WebBrowserPassView’ για να κλέψουν τα απόρρητα δεδομένα που αποθηκεύονται σε γνωστά προγράμματα περιήγησης όπως ο Internet Explorer ver. 4.0 – 8.0, Mozilla Firefox 1.x-4.x, τον Google Chrome και τον Safari της Apple.
Μόλις ανακτήσει τα δεδομένα το κακόβουλο λογισμικό , θα τα αποθηκεύσει σε ένα αρχείο .XML και θα τα αποστείλει σε έναν απομακρυσμένο διακομιστή FTP.
Σύμφωνα με την έκθεση της TrendMicro, το εργαλείο ανάκτησης κωδικών πρόσβασης επιτρέπει στο PASSTEAL να αποκτήσει όλα τα στοιχεία σύνδεσης που έχουν αποθηκευθεί στον browser, ακόμη και από τις ιστοσελίδες που κάνουν χρήση ασφαλούς σύνδεσης ( SSL ή HTTPS ).
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου