Elbuktuk a banki trójai elleni harcot
Októberben a hatóságok és a biztonsági szakma is nagy sikerként könyvelte el a sok kárt okozó Dridex banki trójai megfékezését. Sajnos az öröm nem tartott sokáig, ugyanis a károkozó ismét nagy erőkkel lopkodja a felhasználók adatait.
A Dridex botnetet kiépítő - azonos nevű - kártékony program elsősorban adatlopásra specializálódott. A fegyvertárában sokféle módszer megtalálható volt, de ezek közül az a modulja okozta a legtöbb problémát, amely úgynevezett web injection technika segítségével képes volt manipulálni a fertőzött számítógépeken megjelenő weboldalakat. Így például különféle űrlapokat szúrt be banki weblapokba, és arra próbálta rávenni a felhasználókat, hogy azon adják meg a hitelesítő adataikat. Amennyiben ezt megtették, akkor az
értékes információk azonnal a támadók kezébe kerültek.
Októberben a Dridex botnetet nemzetközi összefogás keretében sikerült megbénítani. Az akcióban az amerikai és a német hatóságok mellett részt vett egyebek mellett az FBI, az EC3 (European Cybercrime Centre), a Fox-IT, a Spamhaus, a Shadowserver Foundation és a Trend Micro is. Sajnos a siker csak átmenetinek bizonyult, mivel a kártékony program ismét nagy lendülettel kezdte ostromolni a számítógépeket, illetve az azokon tárolt, kezelt adatokat. Persze mindez benne volt a pakliban, hiszen már korábban is megfigyelhető volt, hogy egyes térdre kényszerített botnetek új életre keltek. Különösen akkor fordult elő mindez, ha nem sikerült a hálózatokat gyökerestől felszámolni. Úgy tűnik, hogy a Dridex esetében is ez történt, és a botnet által alkalmazott hibrid megközelítés ismét a csalók kezére játszott.
A Dridex hibrid infrastruktúrájának fontos részét képezték központi szerverek, ugyanakkor P2P (peer-to-peer) technológiák is megjelentek benne. Emiatt egy olyan szinten elosztott rendszert alkotott, amit csupán a központi szerverek lekapcsolásával nem sikerült megzabolázni. Így aztán az elmúlt napokban több biztonsági cég is jelezte, hogy ismét fel kell venni a kesztyűt az adatokra éhes károkozóval.
Prémium előfizetéssel!
-
A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
-
Számos biztonsági frissítés érkezett a Dovecothoz.
-
A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
-
A MariaDB-hez több biztonsági javítás vált elérhetővé.
-
A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
-
A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.
-
A GLPI legújabb verziója két biztonsági rést foltoz be.
-
A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.
-
A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
-
Az ImageMagick számos sérülékenyég következtében kapott frissítést.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat