A számítógépeken is veszélyt jelent az Ebola
A kiberbűnözők lecsaptak az Ebola-járvánnyal kapcsolatos hírekre, és a felhasználók megtévesztésével igyekeznek károkat okozni.A Symantec három olyan alvilági kampányt és adathalász támadást észlelt, amelyek az Ebola-vírussal összefüggő híreket, és az azok kapcsán tetten érhető felfokozott érdeklődést használták fel a felhasználók befolyásolására, megtévesztésére.
A három támadás közül az első volt a legegyszerűbb: a támadók egy hamis Ebola-jelentést küldtek ki e-mailben, amely valójában a banki adatok eltulajdonítására alkalmas Zbot trójait tartalmazta.
A második támadássorozatban a kiberbűnözők a Közel-Keleten, Ázsiában és Afrikában is jelenlévő, Etisalat telekommunikációs szolgáltató nevében küldtek hamis e-maileket. Ezek szövegében azt állították, hogy egy Ebola-vírusról szóló tájékoztató prezentációt tartalmaz a csatolmány. Az "EBOLA - ETISALAT PRESENTATION.pdf.zip" elnevezésű csatolt, tömörített fájl megnyitásakor azonban nem a rettegett vírussal kapcsolatos állomány nyílt meg, hanem a számítógép - megfelelő védelem hiányában - rögtön megfertőződött egy Blueso nevű trójaival. Ráadásul a trójai telepítése nem a támadás végső állomása volt. A kártevőt ugyanis arra tervezték, hogy az áldozat számítógépére feljuttassa a Spyrat férget, amely egyebek mellett a következő műveletek végrehajtására alkalmas:
- naplózza a billentyűleütéseket
- felvételt készít a webkamerával
- képernyőképeket ment le
- folyamatokat indít el
- weboldalakat nyit meg
- mappákat, fájlokat töröl
- fel- és letölt fájlokat
- információkat gyűjt a telepített alkalmazásokról, a számítógépről és az operációs rendszerről
- szükség esetén eltávolítja a saját állományait, ezáltal megpróbálja eltüntetni a nyomait.
Forrás: Symantec
A harmadik kampány az Ebola ellenszerével foglalatoskodott. Az utóbbi hetekben a híradásokban is többször lehetett hallani a kísérleti stádiumban lévő ZMapp nevű gyógyszerről, amelyre az internetes csalók is felfigyeltek. Az e-mailjeikben azt állították, hogy megvan az Ebola-vírus ellenszere, és a felhasználókat arra kérték, hogy terjesszék a hírt minél több embernek. A leveleikhez egy fájlt is csatoltak, amelynek megnyitásával egy Breut trójai kerülhetett a PC-kre.
Forrás: Symantec
A Symantec egy további adathalász támadásról is említést tett, amelynek során Ebola-fertőzéssel és terrorizmussal kapcsolatos híreket terjesztettek a csalók a CNN nevében. Az ezekben a küldeményekben szereplő linkek egy weboldalra irányították a felhasználót, ahol ki kellett választania az e-mail szolgáltatóját, majd meg kellett adnia a belépési adatait. Ha ez megtörtént, akkor a felhasználói adatok az adathalászok birtokába jutottak, miközben a feltűnés elkerülése érdekében a felhasználót a CNN valódi weboldalára irányították át.
Forrás: Symantec
A Symantec azt tanácsolja minden felhasználó számára, hogy legyen különösen körültekintő a kéretlen, váratlan vagy gyanús levelekkel. Ha nem vagyunk teljesen biztosak az e-mail eredetiségében, akkor ne válaszoljunk rá, ne kattintsunk a linkekre és ne nyissuk meg a csatolmányokat.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.