A különféle kémprogramok, spyware-ek, adware-ek és malware-ek általában egy-egy eszközt fertőznek meg: ez lehet egy számítógép, okostelefon vagy épp táblagép is, azonban a legújabb módszer már kihasználja, hogy egyre több készülék működhet együtt egymással. Ez különösen a kétfaktoros azonosítás során lehet fájdalmas, amelyet pénzügyi tranzakciók és egyéb, érzékeny személyes adatokat felhasználó szolgáltatások vesznek igénybe.
Az ESET IT-biztonsági cég szakértői fedezték fel nemrég a Dolphin nevű malware-t, amelynek sajátossága, hogy először egy Windows operációs rendszert futtató PC-n telepedik meg, ahonnan begyűjti az elérhető adatokat, majd megnézi, hogy a számítógéphez csatlakoztattak-e bármilyen telefont. Ha talál ilyen készüléket, arra is betör és megpróbál hozzáférni az értékes információkhoz.
A Dolphin az ESET sejtése szerint az észak-koreai kormánynak dolgozó digitális hírszerzői csoportok alkotása lehet. Eredetileg csak bizonyos célpontok ellen vetették be, de ma már bárkinek a gépére felkerülhet.
A kártevő Python-alapon íródott. Elsőként átkutatja az áldozat adattárolóját olyan érzékeny adatokat keresve, mint a jelszavak és más biztonsági azonosítók. Amit talál, azt feltölti egy megadott Google Drive-ra, ahol a hackerek könnyedén hozzáférhetnek. A Dolphin képes rögzíteni a leütött billentyűket, de célzottan is képes keresni bizonyos kiterjesztésű fájlok vagy épp képernyőmentések után.
A program működése érdekes: miután egy watering hole típusú támadás során bejutott a célpont számítógépére, a Windows Portable Device API-ján keresztül megnézi, van-e csatlakoztatva a géphez bármilyen hordozható adattároló. Az adott adathordozónál pedig meg tudja különböztetni, hogy Android vagy iOS operációs rendszert futtató eszközről vagy egy USB-tárolóról van-e szó. Ha talál csatlakoztatott eszközt, azon ugyanazt a keresést futtatja le.
Jó hír, hogy az észak-koreai eredetű digitális kártevőt főként olyanok ellen vetik be, akiknek értékes adatokhoz és/vagy rendszerekhez van hozzáférése.
Így védekezz
Ennek ellenére nem árt szemfülesnek lenni és mindent megtenni a digitális állományaink védelme érdekében. Az érzékeny adatainkat - jelszavak, bankszámla-adatok, igazolványszámok, stb. - lehetőleg ne tároljuk védelem nélkül, azaz ne másolgassuk be sem egy Word-dokumentumba, sem a Jegyzettömbbe, ne küldözgessük el saját magunknak vagy másnak emailben és lehetőleg ne töltsük fel a Google Drive-ra sem.
Ha mindenképpen ragaszkodunk hozzá, hogy a számítógépünkön tároljuk, lássuk el legalább jelszavas védelemmel - lehetőleg ne ezek közül a gyenge jelszavak közül válasszunk - de az sem árt, ha titkosítjuk adattárolóink tartalmát is. Emellett pedig kerüljük a gyanús weboldalak meglátogatását, használjunk VPN-t és természetesen naprakész vírusirtó és online biztonsági szoftver is fusson a gépünkön, a telefonunkon pedig szintén tegyünk meg mindent az adataink biztonságért.
