Ijesztő, hogyan jut fel a számítógépére ez a kártevő program

A StrelaStealer nevű kártevő kifinomult módszerekkel csalja áldozatait, megkerülve még a vírusvédelmet is. Az Unit42 portál elemzése szerint több mint 100 amerikai és európai szervezet lehet érintett abban a rohamban, amelynek során e-mail-fiókok belépési adatait lopták el, írja a hvg.hu.

A kártevőt először 2022 novemberében észlelték, és kifejezetten az Outlook és a Thunderbird levelezőket célozza. Legfőbb képessége, hogy képes kijátszani a legtöbb védelmi szoftvert, így az áldozatok nem észlelik a behatolást sem.

Az adathalász módszerekkel terjesztett kampány 2023 novemberében indult be igazán, több mint 250 amerikai szervezetet céloztak meg. 2024 elején a kártevő e-mailek száma tovább növekedett, január vége és február eleje között érte el a maximumot. Néhány nap alatt több mint 500 támadást indítottak, 100 esetben sikerült is behatolni és érzékeny adatokat ellopni. A célpontok között ekkor már európai szervezetek is szerepeltek.

A kártevő terjesztői angol és európai nyelveken is küldenek leveleket. Bár a technológiai szektor a fő célpont, a pénzügyi és kormányzati területek sincsenek biztonságban. Az érintett szervezeteket nem nevezték meg, és konkrét országokat sem említettek, így nem világos, hogy magyar szervezetek is érintettek-e.

Nyitókép: Pexels.com/Sora Shimazaki