Beindultak a META-spammerek
Egy újabb spamkampány zajlik az interneten, amely már a GitHubot is kihasználja a károkozások során.A META nevű alvilági kampány során a csalók megtévesztő elektronikus levelek révén próbálják rászedni a gyanútlan áldozatokat arra, hogy megnyissák a küldemények mellékletét. A problémás levelek többnyire mondvacsinált pénzügyi tranzakciókkal kapcsolatosak, és egy Excel fájl található a mellékletükben. Amikor ezt a felhasználó megnyitja, akkor látszólag egy DocuSign által védett táblázat jelenik meg, és az üzenet szerint engedélyezni kell a makrókat annak érdekében, hogy a fájl tartalma láthatóvá váljon. Ezzel azonban a csalók csak azt akarják elérni, hogy a háttérben a kártékony tevékenységükhöz szükséges makrók lefussanak.
Amennyiben a felhasználó megadja az Excelben a szükséges engedélyeket, akkor a META makrója a GitHubról letölti a károkozásokhoz nélkülözhetetlen (exe és DLL) fájlokat, amelyek egy része Base64 kódolással rendelkezik. Ezt követően a makró gondoskodik arról, hogy a futtatható fájlok betöltődjenek. (Ehhez PowerShell script révén letiltja a Windows Defenderben az exe fájlok ellenőrzését.) Innentől fogva pedig kezdetét veszi a tényleges károkozás, ami leginkább adatlopásban merül ki.
A META elsősorban webböngészőkben (Chrome, Edge, Firefox) elmentett felhasználói adatok, valamint kriptopénztárcák iránt mutat fokozott érdeklődést. A megkaparintott adatokat pedig egy távoli kiszolgálóra tölti fel.
Annak ellenére, hogy a META egy jól ismert támadási technikát használ, mégis sok felhasználót tud megtéveszteni. Ez pedig azt is jelenti, hogy a biztonságtudatosság növelésére továbbra is kiemelt hangsúlyt kell helyezni.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.