A 7-Zip ismertségével nyerészkednek a vírusterjesztők
Először a 7-Zip szoftver telepítőjét manipulálták a vírusterjesztők, aztán egyre jobban belelendültek a károkozásokba.
Az ismert alkalmazások nevével történő visszaélés a vírusterjesztések során nagyon gyakori technikának számít. Ezúttal a 7-Zip szoftver került célkeresztbe, amelynek mind a weboldala, mind a telepítőfájlja érintetté vált.
Az esetre felhasználói panaszkodások, gyanakvások útján derült fény. Ők YouTube oktatóvideók alapján töltötték le a problémás 7-Zip alkalmazást a videóknál megadott webcím alapján.
A káros weboldal
Ez a cím nem a hivatalos, 7-zip.org domainre mutat, de a megjelenő weboldal igencsak hasonlít az eredeti oldalra. Az innen letölthető telepítőben megtalálható az eredeti, ártalmatlan 7-Zip alkalmazás fájlja, de emellé három másik állományt is elhelyeztek a vírusterjesztők:
- Uphero.exe
- hero.exe
- hero.dll
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat