A Windows víruskeresőjének álcázza magát a QBot trójai
A QBot trójai újabb megtévesztő módszerrel próbálja rávenni a felhasználókat, hogy kártékony Excel fájlokat nyissanak meg.A QBot kártékony program továbbra is meglehetősen nagy intenzitással terjed. Noha a vírusterjesztők folyamatosan csiszolgatják a trükkjeiket, azért alapvetően mindig ugyanazon technikákkal hajtják vége a támadásaikat. Az utóbbi időben egyértelműen az e-mailes vírusterjesztés került náluk előtérbe, aminek során kártékony dokumentumokat, fájlokat tartalmazó elektronikus leveleket küldözgetnek nagyobb mennyiségben. Ezek az e-mailek sokszor hamis számlákat, fizetési értesítőket, banki információkat tartalmaznak. Legalábbis látszólag. A valóságban ugyanis csak azt a célt szolgálják, hogy a dokumentumok megnyitása után az érintett számítógépre felkerüljenek különféle ártalmas állományok.
A legutóbbi spamkampány során is ilyen módszerekre lettek figyelmesek a biztonsági kutatók. A Qbot új trükkje nem is az e-mailekben jelenik meg, hanem az azok mellékletében található Excel fájlokban. Ezek ugyanis első ránézésre úgy tűnek, mintha a Windows Defender kérné azt, hogy engedélyezze a felhasználó az Excel-állomány szerkesztését, valamint a makrók futtatását. A csalók üzenete szerint a vállalati tűzfal titkosította a fájlt, ezért az engedélyek megadását követően a Windows Defender fogja dekódolni az Excel táblázatot. Nyilván ebből semmi sem igaz, de a gyanútlan és kíváncsi felhasználók megtévesztésére alapot adhat.
Miután a felhasználó engedélyezi a makrók futtatását, akkor első lépésként az Emotet trójai kerül fel a számítógépre, ezzel pedig a PC az Emotet botnethez kapcsolódik. Ezt követően további ártalmas programok letöltése veszi kezdetét. Ekkor jelszólopó összetevők, banki információk kiszivárogtatására alkalmas károkozók, de akár zsarolóprogramok is feljuthatnak a rendszerre. Az utóbbi időben a Qbot mellett több esetben volt kimutatható a fájlok titkosítására és felhasználók megzsarolására alkalmas ProLock kártevő.
A Qbot és a hasonló kártékony program elleni védekezés szempontjából fontos a korszerű vírusvédelem alkalmazása, a rendszeres biztonsági mentés és nem utolsó sorban a biztonságtudatos levelezés. A különféle dokumentumok esetében pedig csak valóban nagyon szükséges esetben és ellenőrzött módon szabad a makrókat engedélyezni.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.