Ádázul zsákmányolja a banki adatokat ez a vírus
Egyre több országban üti fel a fejét a banki károkozásokra alkalmas Xenomorph trójai, amely androidos készülékeket fertőz.
A Xenomorph nem egy ismeretlen kártékony program, hiszen az első variánsai már 2022 februárjában horogra akadtak. Akkor a károkozó 56 különféle európai bank ügyfeleinek adatát állította célkeresztbe, és hamis appok révén a Google Play áruházba is belekerült, ahonnan legalább 50 ezer alkalommal telepítették a felhasználók.
2022 júniusában aztán a vírusírók előrukkoltak a kártevő második főverziójával, amelyet alaposan átszabtak, és modulárissá tették azt. Mindez oly annyira bevált számukra, hogy hamarosan a Zimperium vírus toplistájára is felkerült a szerzeményük. Egyúttal alkalmassá vált arra, hogy az Android 13 egyes védelmi mechanizmusait is megkerülje.
A trójai harmadik jelentősebb kiadása idén márciusban látott napvilágot. Ez kapott egy ATS (automated transfer system) alrendszert, képessé vált egyes többfaktoros hitelesítési eljárások kijátszására, böngészők által tárolt sütik összegyűjtésére, valamint több mint 400 bank elleni támadás kivitelezésére.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
