Androidos mobilokat fektet meg a Lucy vírus
A Lucy nevű kártékony program androidos készülékeket fertőz meg, amelyeken titkosítja a felhasználók fájljait. A váltságdíj követelése ez esetben sem marad el.A Lucy néven elhíresült kiberbanda 2018-ban vált ismertté, amikor a Check Point biztonsági cég kutatói felfedezték a Black Rose Lucy nevű víruscsaládot. Ennek a károkozónak ez egyik legfontosabb jellemzője már akkor is az volt, hogy úgynevezett MaaS (malware-as-a-service) szolgáltatás keretében tették elérhetővé a készítői. Ezáltal egy olyan mobilvírusra derült fény, amely különösebb informatikai tudás nélkül vált használhatóvá az alvilág berkein belül.
A Lucy fejlesztése azóta sem állt le, hiszen a hírek szerint az orosz nyelvterületről származó kiberbanda továbbra is új funkciókkal egészíti ki a károkozót, amely kifejezetten az Android operációs rendszerre épülő okostelefonokat, táblagépeket állítja célkeresztbe. A legújabb variánsa pedig immár a zsarolástól sem riad vissza. Emellett akár helyreállíthatatlan károkat képes okozni a készülékeken tárolt fájlokban.
Nem az FBI fenyegetőzik!
A mobilvírus jelenleg az FBI nevével követ el visszaéléseket. A fertőzött készülékeken ugyanis egy olyan üzenetet jelenít meg, amely szerint az FBI problémás tartalmakat, fájlokat talált a mobilon, ezért azt zárolta. A készülék feloldásához pedig 500 dollárt kell befizetni három napon belül. Természetesen ebből az üzenetből egy szó sem igaz, ellenben a károk azért tetemesek lehetnek. Ennek oka, hogy a Lucy képes fájlok titkosítására. Először a "storage" mappát térképezi fel, majd az "sdcard" könyvtárra kezd fókuszálni. Ezekben a mappákban minden elérhető állományt titkosít, beleértve a képeket, a videókat és a dokumentumokat is.
A Lucy érdekessége, hogy a helyreállításhoz szükséges dekódoló kulcsért cserébe nem Bitcoint vagy egyéb kriptopénzt kér, hanem hitelkártyán keresztüli fizetést követel meg. Egészen pontosan 500 dollár megfizetését várja el a pórul járt felhasználóktól. Nyilván ez esetben sem javasolt a követelések teljesítése, hiszen nincs garancia arra, hogy a fájlok helyreállíthatóvá válnak.
A Check Point szerint a Lucy a titkosítás során használt kulcsot lementi a fertőzött mobilra, de ahhoz csak a készülék rootolásával lehet hozzáférni. Azonban még ekkor sem biztos a siker, mivel a károkozó képes törölni a kulcsát. Ráadásul a titkosítás elvégzését követően informálja a terjesztőit a sikeres fertőzésről, és ha már ezt megteszi, akkor további adatokat is kiszivárogtat az eszközről. Ez pedig további kockázatokat vet fel.
A biztonsági cég közölte, hogy a Lucy jelenleg elsősorban orosz nyelvterületeken élő felhasználókat támad, de ez a későbbiekben változhat. Ezért különösen érdemes figyelni az óvatos alkalmazástelepítésre és a mobil szoftverek által kért engedélyek megfontolt megadására. Mindezek mellett mobilbiztonsági appok is segíthetnek a kockázatok csökkentésében.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.