Már pendrive-on is terjed a zsaroló program

A zsaroló, CryptoLocker trójainak megjelent egy újabb variánsa, amely számos szempontból több kockázatot hordoz, mint az eddigi változatai.
 

Az már biztosan kijelenthető, hogy 2013-ban nem zárult le a felhasználók zsarolására alkalmas kártékony programok kora. Sőt a jóslatok szerint ezek a károkozók idén még több problémához fognak hozzájárulni, amit a hírhedt CryptoLocker trójai folyamatos fejlődése is előrevetít. E kártevő legfontosabb sajátossága, hogy az általa megfertőzött számítógépeken fájlokat titkosít, és tesz használhatatlanná, majd váltságdíjat követel a helyreállításért. A CryptoLocker tavaly szeptemberben ütötte fel a fejét, és októberben kezdett szélesebb körben megjelenni, amikor a terjesztésében szerepet kapott a Cutwail botnet, valamint a Zeus trójai. Az újabb és újabb variánsai azóta is töretlenül készülnek.

Gyorsabb terjedés

A Trend Micro kutatói nemrégen arra lettek figyelmesek, hogy a CryptoLocker egyik változata új szemlélet szerint kezdett terjedni. Korábban a károkozó leginkább kártékony weboldalakon keresztül, illetve egyéb vírusok segítségével jutott fel a PC-kre. Mostantól azonban két további terjedési mechanizmust is támogat. Egyrészt a vírusírók felkészítették cserélhető meghajtókon keresztül történő fertőzésre. Emiatt a zsaroló program pendrive-okon is átkerülhet egyik számítógépről a másikra.

A károkozó másik terjedési felületét a fájlcserélők adják. A trójai mind gyakrabban tetszeleg ismert alkalmazások nevével, így többek között az Adobe Photoshop és a Microsoft Office ismertségét sem rest kihasználni, amikor éppen valamely fájlcserélő hálózaton próbál újabb áldozatokat szedni.


Így tűnik fel a trójai egy fertőzött számítógépen - Forrás: Kaspersky Lab

Egy kis visszalépés

Biztonsági kutatók a CryptoLocker legújabb variánsa kapcsán egy további érdekes felfedezést is tettek. Eszerint a mostani trójai egy tekintetben visszalépést jelent az elődjeihez képest. Mégpedig abban, hogy a vezérlőszerveréhez való kapcsolódáshoz egy, a forráskódjába "égetett" URL-t használ. Korábban ez nem így volt, ugyanis a CryptoLocker is élt az úgynevezett DGA (Domain Generation Algorithm) algoritmusok adta lehetőségekkel, és bizonyos szinten véletlenszerűen generált címek alapján csatlakozott a kiszolgálóihoz. Ezáltal jóval nehezebb volt megmondani, hogy a trójai egy adott napon éppen mely szerverekről igyekszik beszerezni a működéséhez szükséges információkat. Ugyanakkor a kutatók hangsúlyozták, hogy a CryptoLocker jövőbeni variánsaiban újra feltűnhet a DGA-technika.

Védekezési tanácsok

A Trend Micro a CryptoLocker térhódítása kapcsán hangsúlyozta a naprakészen tartott biztonsági alkalmazások használatának nélkülözhetetlenségét. Emellett azonban azt is kiemelte, hogy most már a zsaroló program miatt is célszerű nagyon alaposan átgondolni a fájlcserélőkben rejlő kockázatokat, és azokat kellő óvatossággal kell használni. Ugyanez a megfontoltság szükséges a pendrive-ok és egyéb cserélhető adathordozók esetében is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség