Spyware kradnie na potęgę

Jak podaje serwis ArsTechnica, niewielka amerykańska firma Sunbelt Software ogłosiła w blogu informację o wykryciu podejrzanej działalności programu spyware noszącego nazwę CoolWebSearch. Niewielka aplikacja nie tylko przekierowywała na witrynę coolwebsearch.com, ale również gromadziła wszelkie informacje o poczynaniach właściciela maszyny.

Patrick Jordan, jeden z pracowników Sunbelt Software, w czasie opracowywania exploita wykorzystującego błąd w CWS, dostrzegł nagle, że testowy system został użyty do rozsyłania spamu, a następnie skontaktował się z pewnym zdalnym serwerem i wysłał do niego zgromadzone dane.

Program CoolWebSearch nie miał być backdoorem, tj. służyć w roli wrót umożliwiających włamanie do maszyny użytkownika. Celem aplikacji było natomiast gromadzenie danych o aktywności właściciela komputera. Logowała ona wpisywane z klawiatury znaki, zapamiętywała adresy odwiedzanych witryn, loginy, hasła czy numery kart kredytowych, po czym odsyłała je do odpowiedniego serwera. Na przykład z jednej z firm wypłynęła informacja o koncie, na którym zgromadzono 380 tysięcy dolarów...

Więcej informacji: ArsTechnica, blog Sunbelt Software

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.