A Windows hibájára ugrott rá az XFiles trójai
Az XFiles trójai program elkezdte kihasználni a nemrégen felfedezett és javított Follina sebezhetőséget.
A CVE-2022-30190 azonosítószám alatt nyilvántartott Follina sérülékenységről először májusban lehetett hallani, amikor azt egyből a nulladik napi sebezhetőségek közé kellett sorolni. A Microsoft viszonylag gyorsan lépett, hiszen a júniusi hibajavító kedden elérhetővé tette a biztonsági rés befoltozásához szükséges frissítéseket. A Microsoft Support Diagnostic Tool (MSDT) kapcsán feltárt sebezhetőségről az is kiderült, hogy jogosulatlan távoli kódfuttatáshoz is hozzájárulhat, illetve PowerShellel történő visszaélésekre ad módot. Ezt pedig most már az XFiles trójai is képes a saját javára fordítani.
A Cyberint biztonsági kutatói szerint az XFiles trójai az esetek többségében kéretlen elektronikus levelek révén terjed. Különféle módszerekkel próbálja elérni, hogy a PC-n egy speciálisan szerkesztett HTML-állomány megnyíljon, amely egy JavaScript kódot is tartalmaz. Ennek révén, valamint a Follina kihasználásával a trójai lefuttat egy PowerShell parancsot, amivel biztosítja az állandó jelenlétet az immár megfertőzött számítógépen.
A fertőzés második lépéseként a trójai elkezdi a számára értékes adatok begyűjtését. Ennek során webböngészőkbe elmentett felhasználói és hitelesítő adatokat exportál ki, kriptopénztárcákhoz tartozó információkat gyűjt össze, képernyőképeket készít, valamint Discord és Telegram fiókadatokat próbál megkaparintani. Ezt követően az összegyűjtött adatokat kiszivárogtatja egy távoli vezérlőszerverre.
Prémium előfizetéssel!
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
-
A Kerberos egy biztonsági hiba miatt szorul frissítésre.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
![]() |
F-Secure Internet Security 2 év 7 eszköz |
22990 Ft | |
![]() |
F-Secure Total 2 év 7 eszköz |
29990 Ft | |
![]() |
ESET Home Security Premium 2 eszköz 2 év Hosszabbítás |
30990 Ft | |
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat