Közösségi életet él a legújabb vírus
A Facebookon terjed az a kártékony program, amely webböngészőkbe épül be, és onnan hajtja végre a nemkívánatos műveleteit: like-ol, megoszt, chatel...A kiberbűnözés körében továbbra is nagy figyelmet kapnak a közösségi szolgáltatások. Ennek megfelelően a vírusírók igyekeznek olyan ártalmas programokkal előrukkolni, amelyek a felhasználók internetes közösségi életét tudják megkeseríteni. Amellett, hogy kellemetlen meglepetéseket és nem kevés bosszúságot képesek okozni, még anyagi károkozásokhoz, illetve adatlopásokhoz is hozzájárulhatnak. A Trend Micro kutatói által leleplezett legújabb facebookos trójai elsősorban kellemetlenségeket okoz.
Ismét egy videós trükk
A biztonsági cég vizsgálata szerint a Febuser nevű trójai a legnagyobb közösségi oldalon, a Facebookon keresztül szedi áldozatait. Összességében elmondható róla, hogy már korábban is alkalmazott trükköket vet be, amelyek révén megpróbálja megtéveszteni a felhasználókat. A Facebookon felnőtteknek szóló videókat ígérő üzenetek révén terjed, amelyekhez egy hivatkozás is tartozik. Amennyiben a felhasználó erre rákattint, akkor a böngészőjében egy ártalmas weboldal jelenik meg. Ezen az olvasható, hogy egy frissítést kell beszerezni egy videolejátszó alkalmazáshoz. Ha az internetező ezt a kamu telepítőt letölti és elindítja, akkor valójában magát a trójait juttatja fel a számítógépére.
A vírusterjesztők a szoftverfrissítésnek álcázott telepítőjükhöz egy digitális tanúsítványt is hozzárendeltek, amivel azt a látszatot kelthetik, hogy a programjuk legális forrásból származik. A Trend Micro még vizsgálja, hogy a tanúsítványhoz miként juthattak hozzá a csalók, mert az is elképzelhető, hogy egy fejlesztővállalattól kaparintották meg azt.
Össztűz alatt a böngészők
Amikor a trójai felkerül egy PC-re, akkor néhány fájl létrehozása után feltérképezi, hogy van-e Chrome vagy Firefox alkalmazás a rendszeren. Amennyiben igen, akkor azokhoz feltelepít egy-egy kiegészítőt. A Chrome esetében egy "Chrome Service Pack 5.0.0" nevű bővítmény jelenik meg, míg a Firefox egy "Mozilla Service Pack 5.0" kiegészítővel lesz gazdagabb. A biztonsági cég szerint a Febuser jelenlétét egyes esetekben az is jelezheti, hogy a webböngészőkbe bekerül egy F-Secure Security Pack 6.1.0 nevű bővítmény. Ennek azonban semmi köze nincs az F-Secure céghez, mindössze a csalók a vállalat ismertségével próbálnak visszaélni, és leplezni az ártalmas kódjaikat.
A fertőzött számítógépeken a további nemkívánatos műveleteket már az említett kiegészítők hajtják végre többnyire JavaScript kódok segítségével. Először egy konfigurációs állomány beszerzésére kerül sor egy távoli szerver bevonásával. A letöltött fájl alapján a trójai nekilát a tényleges feladatainak elvégzéséhez. Így például bejelentkezési adatokat gyűjt közösségi oldalakhoz, beleértve a Facebook, a Google+ és a Twitter szolgáltatásokat is. Emellett esetenként képes weboldalak like-olására, üzenetek publikálására, chat üzenetek küldésére vagy Twitter felhasználók követésére.
Időközben a Trend Micro jelezte, hogy a Google lépéseket tett a kártékony program ellen, aminek köszönhetően az ártalmas böngészőkiegészítőt a Chrome már felismeri, valamint blokkolja annak telepítését és használatát.
A Febuser és a hasonló kártékony programok, böngészőkiegészítők ellen naprakész víruskeresőkkel, a biztonsági frissítések rendszeres telepítésével valamint körültekintő internetezéssel lehet védekezni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.