Alattomos károkozót leplezett le a Facebook
A Facebook egy olyan kártékony programról számolt be, amely a felhasználók tudta nélkül tett teljes mértékben kiszolgáltatottá profilokat.
Az utóbbi időben jól megfigyelhető jelenségnek számít, hogy a kiberbűnözők sütik (cookie-k) gyűjtésével, eltulajdonításával igyekeznek visszaéléseket elkövetni különféle online rendszerek, illetve szolgáltatások ellen. Ezáltal ugyanis nincs szükség arra, hogy ellopják a felhasználók bejelentkezési adatait, sőt még a kétfaktoros hitelesítést is megkerülhetik. Mindezt olyan módon, hogy a védelmi rendszerekben sem keltenek feltűnést.
A Facebook sem jelent kivételt a célpontok alól, amit a közösségi oldal üzemeltetőinek legutóbbi beszámolója is jól alátámaszt. A szakemberek ugyanis egy olyan kártékony programra, valamint ahhoz kapcsolódó támadássorozatra hívták fel a figyelmet, amely szintén cookie-kal történő csalásokra adott lehetőséget.
A NodeStealer nevű károkozó először idén januárban került a Facebook biztonsági csapatának látókörébe. A rendelkezésre álló adatok szerint a károkozót a terjedésének kezdetét követő két héten belül sikerült azonosítani, és megtenni azokat a lépéseket, amik révén a szerzemény méregfoga kihúzhatóvá vált.
Nem kis jószág
A NodeStealer alapvetően JavaScript és Node.js megoldásokra épül, ezáltal Windows mellett macOS és Linux alatt is veszélyt rejt. A nemkívánatos kódjait egy körülbelül 50 MB-os állomány tartalmazza. Amikor ez elindul (többnyire a felhasználó megtévesztése után), akkor a Node.js auto-launch modul révén gondoskodik arról, hogy a fertőzött rendszer újraindulása után is életképes maradjon. Feltérképezi az érintett rendszeren futó webböngészőket, és a Chromium alapú alkalmazásokból (beleértve a Chrome, az Edge, az Opera és a Brave böngészőket is), elkezdi kigyűjteni a cookie-kat. Elsősorban a Facebook, a Gmail és az Outlook fiókokhoz tartozó sütik, valamint hitelesítő adatok érdeklik.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat