Vaarallinen hyökkäystyökalu kaupan netissä
0
Tietoturvayhtiö Panda Security raportoi tehokkaan Shark 2 -työkalun olevan yleisesti saatavana netissä. Sillä voi rakentaa troijalaisia tietojen varastamiseen Windows-tietokoneista. Hyökkäävät rikolliset voivat saada uhrin koneen lähes kokonaan etähallintaan, eikä hyökkäyksen toteuttaminen vaadi edes ohjelmointitaitoja.
Shark 2:lla voidaan muun muassa rakentaa palvelin, johon altistuneiden käyttäjien koneet ovat yhteydessä. Uhrikoneisin saadaan etäyhteys, ja sieltä voidaan ottaa ruutukaappauksai, kuunnella näppäinpainalluksia ja ääniä, varastaa koneen laite- ja ohjelmistotiedot sekä tallennettuja asiakirjoja, tunnuksia ja salasanoja.
Shark 2:sta on tarjolla useita kehitysversioita, kuten 2.1, 2.2 ja 2.3.2. Näitä on Panda Securityn mukaan kaupattu erilaisilla keskustelufoorumeilla. Sovelluksen hintaa ei myyntipaikkoja ei tiedote ymmärrettävästi listaa.
Troijalainen voidaan valita tunnistamaan erilaiset virheenkorjaus- ja virustorjuntaohjelmat sekä web-selaimet. Saastuneille koneille saadaan jopa lähetettyä omaa ohjelmakoodia, joka voidaan sitten ajaa seuraavalla käynnistyskerralla.
Windows-koneesta voidaan myös muokata host-tiedostoa, jolloin käyttäjä voidaan ohjata rikollisen haluamiiin osoitteisiin, kun selaimeen kirjoitetaan vaikk.google.com.
"Haittaohjelmien luojat pystyvät hankkimaan perusteellisia tietoja saastuneista koneista ja sen lisäksi, että he voivat varastaa esimerkiksi pankkitietoja taloudellisen hyödyn tavoittelua varten, tietokoneita voidaan käyttää myös proxy-palvelimina muun internetissä tapahtuvan rikollisen toiminnan kätkemiseksi", varoittaa Pandalabsin johtaja Luis Corrons tiedotteessa.
Suomessa viestintäviraston asiantuntijat ovat varoitelleet, että troijalaisia, botnet-verkkoja ja muita työkaluja pystyy hankkimaan käsiinsä ja käyttämään melkein kuka tahansa, mikä on laskenut myös rikollisten kynnystä kehitellä taloudellista hyötyä tavoittelevia hyökkäystapoja.
