[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Tobfy.I trójai számos megtévesztő trükk bevetésével az FBI vagy az Interpol ismeretségének kihasználásával igyekszik megzsarolni a felhasználókat.

A Tobfy.I trójai a zsaroló kártékony programok közé tartozik. Az általa alkalmazott módszerek ugyan nem számítanak új keletűnek, de a károkozó néhány olyan trükköt is bevet, amelyek révén még megtévesztőbben tudja végezni a tevékenységét. A Tobfy.I az esetek többségében egy olyan weboldalt jelenít meg, amely a teljes képernyőt lefedi, és látszólag az Interpoltól vagy az FBI-tól származó üzenetet tartalmaz.

Az Isidor Biztonsági Központ jelentése szerint a kártevő számos trükköt a már korábbról jól ismert Ransom trójai programok családjától vett át. Az üzeneteinek lényege, hogy a hatóságok a számítógépen szerzői jogot sértő tartalmakat, illegális videókat, zenéket, szoftvereket találtak. Ennek következtében 100-200 eurós bírságot kell fizetnie a számítógép tulajdonosának, és amíg ezt nem teszi meg, addig zárolt marad a PC-je. A valóságban azonban ebből az üzenetből semmi sem igaz, az kifejezetten zsarolási célokat szolgál.

A trójai alkalmas arra, hogy webkamerák segítségével képeket vagy videókat készítsen, amelyeket beilleszt az üzeneteibe. Ezáltal próbálja még megtévesztőbbé tenni a követeléseit.

A Tobfy.I trójai gyakran olyan állományokban terjed, amelyek fájlneve a következő lehet:

[list bullet=”blue”]

  • uTorrent.exe
  • Skype.exe
  • ICQ.exe
  • Opera.exe

[/list]

Amikor a Tobfy.I trójai elindul, akkor az alábbi műveleteket hajtja végre:

[list bullet=”blue”]

  • A regisztrációs adatbázishoz hozzáfűzi a következő bejegyzést:
  • HKLM/Software/Microsoft/Windows/CurrentVersion/Run/svnhîst=”[a trójai fájlneve]”
  • Minden olyan ablakot bezár, amelyek címsorában a Program manager kifejezés megtalálható. Ezek az ablakok általában egy progman.exe nevű fájlhoz tartoznak.
  • Egy teljes képernyőt elfedő weboldalt jelenít meg. Ezek a weblapok a Ransom trójai programok esetében már korábban is szerephez jutottak.
  • Amennyiben a számítógéphez tartozik webkamera, akkor fényképeket vagy videókat készít.
  • A rögzített képeket vagy videókat beilleszti a teljes képernyős ablakába. Mindezzel a megtévesztést szolgálja.
  • Amennyiben bármilyen debugger alkalmazás fut a számítógépen, akkor leállítja a saját folyamatát.

[/list]

Forrár: biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest