Veszélyes orosz kémprogram terjed az interneten, mely néha esküvői meghívónak vagy hétköznapi reklámnak álcázza magát, és elsősorban kormánytagokra, újságírókra vadászik.

Újabb Oroszországból származó kémprogramot azonosítottak az ESET szakemberei - írja az origo.hu. A Potao nevű féregcsalád mögött a Sandworm nevű bűnszervezetet sejtik: a már sok kibertámadás mögött álló orosz csoportújságírók és ukrán tisztviselők után kémkedhetett az évek óta fel-felbukkanó szoftverrel.

A Potao általában valamilyen e-mailben vagy egyéb üzenetben érkezik. A csatolt anyagot megnyitva a felhasználó aktiválja a vírust, amely egy hosszabb lappangási időt követően minden, a számítógépen található adatot átvilágít és továbbít, ideértve a böngészési előzményeket, a dokumentumokat - sőt, még a billentyűzet leütéseit is monitorozza.

A szóban forgó üzenetek lehetnek hétköznapi spamek, vagy akár jól megszerkesztett, biztosan megnyitandó, személyes hangvételű levelek. Utóbbi kategória egyik legerősebb képviselője a fent látható, 2013-ban kiküldött esküvői meghívó.

Már mindenütt ott van

Az ilyen célzott akciók a klasszikus definíció szerint olyan folyamatos fenyegetést hordoznak, amelyek nagyon kifinomultak,még naprakész védelemmel is nehezen észlelhetőek,és a már korábban említett hosszú ideig tartó - ez akár években is mérhető - aktív támadási folyamatot jelentenek.

Az eleinte célzottan terjesztett féreg idővel elszabadult, SMS-ben, USB-s eszközökön és weboldalakon terjedt, sőt, egy népszerű, nyílt forráskódú titkosító szoftver orosz változatába is bekerült, így az azt letöltő felhasználók is megfertőzték vele a számítógépüket.

Az ESET közleménye szerint 2015-ben is sok hasonló támadásra lehet számítani.

origo.hu (Címlap: Veszélyes titkot rejt a látszólag ártalmatlan meghívó - Forrás: Benediktk / ESET)