![Türkinfo](https://turkinfo.hu/wp-content/uploads/2024/05/rsz_turkinfo_15_png.png "Türkinfo - \")
Nagyon fejlett módszereket alkalmazó, török vírusra figyelmeztetnek kiberbiztonsági szakértők. A Crocodilus szinte teljesen észrevétlen tud maradni, miközben érzékeny adatokat gyűjt.
A Crocodilust úgy tervezték meg, hogy segítségével át lehessen venni az irányítást a fertőzött eszközök fölött, hogy a szakemberek szerint török eredetű kártevő banki adatokat, pénzt és kriprovalutát lophasson – derül ki a hvg.hu írásából.
A Google böngészőjének álcázza magát az új vírus
A vírus roppant hatékonyan marad rejtve: Chrome-böngészőnek álcázza magát, így kér a telepítés után jogosítványokat különböző kisegítő lehetőségekhez. Ezek megszerzése után egy távoli szerverrel lép kapcsolatba – innen kapja az utasításokat, valamint hamis HTML-felületeket.
A HTML-felületek banki oldalaknak tűnnek – semmi sem utal arra, hogy a gyanútlan felhasználó nem a saját netbankjába lép be, hanem bűnözőknek adja meg banki adatait. Közben sürgető üzenetek is érkezhetnek, amelyek arra figyelmeztetnek, hogy a felhasználó elveszítheti hozzáférését, ha nem lép be. Mivel a kártevő a kisegítő lehetőségek révén lehetőséget ad a csalóknak a képernyő tartalmának megtekintésére is, segítségével a kétlépcsős azonosítást is ki lehet játszani.
Mindeközben a Crocodilus lényegében teljesen észrevétlen tud maradni, a felhasználó semmit sem észlel jelenlétéből. Emiatt roppant nehéz védekezni ellene, ha már megfertőzte a gépet – így ennek elkerülése a legfontosabb kiberbiztonsági szakértők szerint. Ehhez leginkább körültekintésre van szükség: a Play Áruházon kívüli alkalmazások telepítésének elkerülése, valamint az áruházból csak megbízható fejlesztőtől származó programok letöltése.
Forrás: divany.hu