Kikerüli a kétfaktoros azonosítást, minden adatot ellop ez a láthatatlan vírustámadás
Az Astaroth nevű új számítógépes vírusnak meg se kottyan a kétfaktoros azonosítás. Egyetlen linkre elég rákattintani, és utána a vírustámadás következtében elfogják és manipulálják a belépési adatainkat, és ami a legijesztőbb, erre semmi sem utal a számítógépen.
A felhasználók fejében az a kép él, hogy a kétfaktoros hitelesítés véd az internetes csalók ellen. A 2025 januárjában észlelt Astarothot adathalász vírustámadás azonban rácáfol erre – figyelmeztet a SlashNext.
Így kerüli meg a kettős hitelestést a vírustámadás
Az Astaroth egy új, veszélyes számítógépes vírus, amelyet kifejezetten arra terveztek, hogy megkerülje a kettős hitelesítést (2FA), ami a legtöbb online fiók védelmére szolgál. Ezt a vírust 2025 januárjában kezdték el árulni a bűnözők online fórumain.
Az Astaroth úgy működik, hogy közvetítőként lép fel az áldozat és a hitelesítési szolgáltatás között. Például, amikor bejelentkezik a Gmail, Yahoo, AOL, Office 365 vagy más fiókjába, az Astaroth megszerzi az összes bejelentkezési adatát, beleértve a felhasználónevet, jelszót, és a 2FA kódot is.
Ez azért különösen veszélyes, mert még ha a fiók jelszava erős is, és használja a kettős hitelesítést, az Astaroth akkor is hozzáférhet a fiókjához. A bűnözők, akik megvásárolják ezt a vírust, hozzáférhetnek a személyes és bizalmas információihoz, például e-mailekhez, pénzügyi adatokhoz, és más fontos dokumentumokhoz.
Ezek a cikkek is hasonló témákról szólnak
Tech-Tudomány
2025. február 17., 10:52
Egészen meglepő módszerhez folyamodtak a csalók, és sokan sétálhatnak be a csapdájukba.
Letöltendő
2025. február 13., 13:01
A MVM Next ügyfeleit adathalász csalók próbálják fiktív értesítőkkel átverni.
Tech-Tudomány
2025. február 12., 16:39
A rendőrség információ szerint, egy 73 éves asszony romantikus csalók áldozata lett, és milliókat csaltak ki tőle.
A „készlet” ára 2000 dollár, és hat hónapig tartó frissítéseket is kínálnak hozzá. Az Astaroth-ot általában a Telegram-on és más, titkosított bűnözői piacokon értékesítik. A fejlesztők még élő bemutatókat is kínálnak a vásárlóknak, hogy megmutassák, hogyan működik.
Mindenesetre az Astaroth egy nagyon kifinomult és veszélyes eszköz, amely még a legjobbnak tartott online biztonsági intézkedéseket is képes megkerülni. Ezért fontos, hogy mindig legyünk óvatosak az online bejelentkezéseink során, és figyeljünk a gyanús tevékenységekre, hogy ne váljunk vírustámadás áldozatává.
(Kiemelt képünk illusztráció. Fotó: Freepik)
