Koronavírusos adatlopások indultak az interneten
Újabb koronavírussal kapcsolatos károkozások vették kezdetüket az interneten. Ezúttal adatlopásra alkalmas programok terjednek a világjárvány kihasználásával.Az elmúlt hetekben számos olyan alvilági kampány indult, amelyek a koronavírus körül kialakult felhasználói kíváncsiságot, félelmet igyekeztek a csalók javára fordítani. A kiberbűnözők minden lehetséges módon igyekeztek megtéveszteni az embereket, és ehhez az esetek többségében ártalmas e-maileket vetettek be. Ezeket többnyire tömegesen terjesztették, de azért a célzottabb támadások sem maradtak el.
A Microsoft szerint a világjárvány témája köré felépített támadások intenzitása továbbra sem csökken, sőt egy újabb támadáshullám vette kezdetét az elmúlt napokban szintén elektronikus levelek felhasználásával. Az eset érdekessége, hogy erre a vállalat gépi tanulást alkalmazó technológiái figyeltek fel, és jelezték a kutatók számára, hogy valami nincs rendben. A szakemberek nekiláttak az elemzéseknek, és megállapították, hogy egy olyan spamkampányról van szó, amely a LokiBot nevű trójai program terjesztését szolgálja.
A káros küldemények többféle üzenetet tartalmazhatnak. Van olyan, amely a világjárvánnyal összefüggésben közöl állítólagosan hasznos információkat, például a vállalkozások újraindulási lehetőségeivel kapcsolatban. De akadt már fent a szűrőkön olyan e-mail is, ami szintén a járványra hivatkozva azt közölte, hogy lényeges banki változások történtek, és minden létfontosságú információ a mellékelt állományban megtalálható. A valóságban persze ebből semmi sem igaz, ugyanis a levelek mellékletében szereplő fájl nem mást tartalmaz, mint a trójai programot.
A Microsoft vizsgálata szerint a problémás elektronikus levelek közös jellemzője, hogy a csatolmányukban egy ARJ kiterjesztéssel ellátott fájlt tartalmaznak. Amennyiben ezt a felhasználó megnyitja, akkor a számítógépe - megfelelő védelem hiányában - azonnal megfertőződhet. Ettől kezdve pedig az adatok is veszélybe kerülnek, mivel a LokiBot első cselekedete, hogy a webböngészőkben és az egyéb - FTP, levelező, terminál stb. - alkalmazásokban eltárolt bizalmas adatokat (főleg hitelesítéshez használatos felhasználóneveket és jelszavakat) összegyűjti, majd feltölti távoli kiszolgálókra.
- mondta Tanmay Ganacharya, a Microsoft Threat Protection kutatási igazgatója. A szakember egyúttal a gépi tanulás jelentőségére is rávilágított, hiszen ezúttal is ez segítette a védelmi intézkedések meghozatalát.„Az ARJ-fájlok olyan tömörített állományok, amelyeket néhány víruskereső egész egyszerűen átugrik az ellenőrzések során, különösen akkor, ha a fájlt jelszó is védi. A Microsoft Defender és az Office 365 védelme azonban ezeket az állományokat is vizsgálja, amikor azok levelek csatolmányaként érkeznek, vagy azokat a felhasználó le akarja tölteni”
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.