Mac-en kémkedik a Hormesu trójai

A Hormesu trójai a Mac OS X operációs rendszerekre épülő számítógépeken kémkedik a felhasználók bizalmas adatai után.
 

A Hormesu trójai egy régóta ismert kémkedési trükköt alkalmaz annak érdekében, hogy minél több bizalmas információt tudjon összegyűjteni. Ehhez nem tesz mást, mint folyamatosan naplózza a billentyűleütéseket, amivel a célját sok esetben el is éri. A Hormesu önmagában a billentyűzetfigyeléses trükkel még korántsem emelkedne ki a többi, hasonló képességű trójai közül. Azonban az a tény, hogy mindezt Mac OS X alapú rendszerek esetében képes megvalósítani, már felhívja a figyelmet arra, hogy egy nem teljesen szokványos programról van szó.

Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy a Hormesu az adatlopás mellett arra is alkalmas, hogy a Mac számítógépeken egy hátsó kaput nyisson, és azon keresztül fogadja a támadók parancsait, akik tulajdonképpen tetszőleges - Mac OS X alatt értelmezhető - utasítást kiadhatnak a trójai számára. Ezáltal Mac alapú rendszerek felett vehetik át az irányítást, amelyekre fájlokat juttathatnak fel, vagy állományokat szivárogtathatnak ki azokról.

 
  1. 4

    A Microsoft Edge webböngésző 11 hibajavítással gyarapodott.

  2. 3

    A GnuPG kapcsán egy biztonsági hiba megszüntetésére van szükség.

  3. 4

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  4. 3

    A Next.js kapcsán egy biztonsági hibára derült fény.

  5. 4

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  6. 3

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  7. 4

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  8. 3

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  9. 4

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  10. 3

    A Zulip Server két biztonsági hibát tartalmaz.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség