Nový škodlivý softvér vyhľadáva obrázky a fotografie v počítači používateľa, ktoré následne nahráva na FTP server.
Najčastejším cieľom počítačových vírusov a malware sú dáta používateľov, a to hlavne v textovej forme. Či už sú to e-mail adresy, zoznamy kontaktov alebo čísla kreditných kariet, záludné programy zväčša kradnú text. Spoločnosť TrendMicro na svojom blogu však zverejnila informáciu o novom type malware, ktorý sa trocha netradične zameriava na fotografie a obrázky.
TSPY_PIXSTEAL.A, ako je malware nazvaný v databáze antivírusu spoločnosti, vyhľadáva všetky súbory na diskových oddieloch C:, D: a E: obsahujúce príponu .JPG, .JPEG a .DMP (posledne menovanú príponu majú súbory obsahujúce informácie o príčinách neočakávaného vypnutia systému). Nájdené súbory následne nakopíruje na C: partíciu, odkiaľ ich potom cez novo vytvorené spojenie posiela na FTP server. Obmedzí sa pritom "len" na prvých 20 tisíc súborov.
Tento postup sa môže zdať zbytočne náročný, hlavne na manipuláciu s veľkým objemom dát. Útočníkovi sa však úspešná krádež obrázkov môže vyplatiť, nakoľko sa v posledných rokoch aj vďaka pokročilým fotoaparátom v telefónoch dostávajú na pevné disky počítačov napríklad fotografie osobných dokumentov, formulárov či iných citlivých údajov. Tieto sa dajú následne veľmi dobre využiť.
Pridať nový komentár