A teljes hálózatot képes lezúzni a Dharma zsaroló program
A Dharma zsaroló program jól bevált módszerek alkalmazásával teszi tönkre a számítógépeken, illetve a hálózatokban tárolt értékes fájlokat.A Dharma zsaroló program már korábban ismertté vált a biztonsági kutatók előtt, azonban úgy tűnik, hogy a roppant káros szerzemény továbbra is folyamatosan fejlődik. A legújabb, "Cmb" néven emlegetett variánsa is azt támasztja alá, hogy a készítőinek, terjesztőinek esze ágában sincs felhagyniuk a tevékenységükkel. Ez pedig nagyon rossz hír, mivel, ha a kártevő felkerül egy számítógépre, akkor biztonsági mentés hiányában helyreállíthatatlan károkat okozhat a teljes hálózatban.
"Csak" a szokásos
A Dharma alapjaiban véve nem forradalmasítja a zsaroló programokat. Éppen ellenkezőleg: jól kitaposott útra lépett, és a támadók számára már bevált módszereket alkalmaz. Talán csak a fertőzés mikéntjében tér el a legtöbb hasonló károkozótól. A Dharma ugyanis távoli asztali (RDP) kapcsolatokon keresztül fertőz. Ugyan ez sem mondható egyedülálló jelenségnek, de ezúttal mégsem arról van szó, hogy a felhasználók e-mailen vagy weboldalakon keresztül szembesülnek a vírussal. Ehelyett sokkal inkább célzott támadásokról beszélhetünk, amikor az elkövetők korábban megkaparintott hitelesítő adatokkal másolják fel, illetve telepítik a zsaroló programjukat a számítógépekre, szerverekre.
Amennyiben a fertőzés bekövetkezik, akkor a Dharma elkezdi titkosítani a fájlokat. A kompromittált állományok nevét a ".id-<id>.[<email>].cmb kiterjesztéssel egészíti ki. Az „id” egy véletlenszerű azonosítót takar, míg az „email” kifejezés helyére az az e-mail cím kerül, amelyen keresztül a zsarolókkal fel lehet venni a kapcsolatot.
A felhasználót azonban nemcsak a fájlkiterjesztések tájékoztatják, mivel a kártevő egy webes és egy szöveges fájlt is elhelyez a Windows Asztalon a tudnivalókkal. E fájlok arról tájékoztatják a pórul járt személyt, hogy egy e-mailt kell írnia a megadott címre, és ezt követően megkapja az utaláshoz szükséges információkat. Ha pedig az utalás megtörtént, akkor helyreállíthatóvá válnak az állományai, amire természetesen ez esetben sincs semmiféle garancia. A csalók mindenesetre megígérik, hogy egy darab (maximum 1 MB méretű) fájlt ingyenesen dekódolnak, bizonyítva ezzel, hogy a követelések teljesítése után mindent rendbe tesznek. Ennek ellenére a fizetés ez esetben sem javasolt!
A hálózat sem ússza meg
Külön ki kell emelnünk, hogy a Dharma nem kizárólag a fertőzött számítógépre jelent veszélyt, mivel arról a hálózatot is képes feltérképezni. Minden számára írható hálózati megosztáson, felcsatolt (mapelt) meghajtón és cserélhető adattárolón képes elvégezni a fájlok titkosítását. Ezért kulcsfontosságú, hogy a hálózatban a megosztásokhoz tartozó hozzáféréskezelés megfelelően szabályozott legyen.
Természetesen a Dharma elleni védekezés során is lényeges a korszerű vírusvédelem alkalmazása, és a rendszeres biztonsági mentések készítése. Ugyancsak fontos, hogy a távoli asztali kapcsolatok kellően szigorú védelemben és felügyeletben részesüljenek.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.