A legújabb kutatások szerint a Crocodilus vírus célja, hogy átvegye az irányítást a fertőzött eszközök felett, és ezzel lehetőséget adjon a hekkereknek, hogy banki adatokat, pénzt és kriptovalutát lopjanak. A szakértők figyelmeztetnek arra, hogy ez a török eredetű kártevő egyre ravaszabb módszerekkel operál.

A Crocodilus választható Chrome-böngészőként álcázza magát, ezzel olyan jogosítványokat kérvényez, amelyek különböző kiegészítő lehetőségekre vonatkoznak. Miután szert tett ezekre a jogosítványokra, egy távoli szerverhez csatlakozik, ahol megkapja a szükséges utasításokat és hamis HTML-felületeket.

A hamis HTML-felületek úgy néznek ki, mint a valódi banki oldalak, így a gyanútlan felhasználók nem is sejtik, hogy adataikat bűnözőknek adják át. A vírus ráadásul sürgető üzeneteket is küld, amelyek azt állítják, hogy a felhasználó elveszítheti az online banki hozzáférését, ha nem cselekszik azonnal.

A Crocodilus kártevő nemcsak a banki adatok ellopására képes, hanem a képernyőtartalom megtekintésére is, ami lehetővé teszi a hekkerek számára, hogy még hatékonyabban végrehajtsák a csalásokat. A kártevő által nyújtott kiegészítő lehetőségek révén a bűnözők könnyen ki tudják használni a képernyőn látható információkat is.

Hogyan védekezhetsz? Fontos, hogy mindig ellenőrizd a böngésződ bővítményeit, és soha ne kattints gyanús linkekre. Érdemes vírusirtó szoftvereket telepíteni, amelyek képesek észlelni és eltávolítani az ilyen típusú kártevőket. Ne hagyj magad után láthatatlan adatnyomokat, és maradj lépéselőtt a bűnözőkkel szemben!