Átvette a hatalmat a Trickbot trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.31.

Februárban a vírusok toplistájának élére az a Trickbot trójai került, amely már korábban is sok kárt okozott.

A Check Point Research kiadta legújabb, 2021 februárjára vonatkozó biztonsági elemzését a legfertőzőbb számítógépes vírusokról. A kutatók jelentése alapján a Trickbot első alkalommal került vezető pozícióba - januárban még a harmadik helyen állt a kártékony programok listáján. Az élre kerülésében szerepe volt annak, hogy az Emotet botnet januári leállítását követően a kiberbűnözők újabb károkozók felé fordultak, és többek között a Trickbotot kezdték mind nagyobb számban bevetni.

Februárban a Trickbot olyan spamkampányokban jutott szerephez, amelyek leggyakrabban a jogi, valamint a biztosítási szektor felhasználóit állították célkeresztbe, és kártékony ZIP-fájlok letöltésére, illetve megnyitására ösztökéltek. Ezek a fájlok egy ártalmas JavaScript kódot tartalmaztak, amelynek lefuttatását követően további károkozók kerültek fel az érintett PC-kre.

"Egy fontos fenyegetést kivontunk a forgalomból, de sok másik megmaradt, melyek továbbra is nagy kockázatot jelentenek világszerte a hálózatok számára. Ennek megfelelően a szervezeteknek robusztus biztonsági rendszerekkel kell rendelkezniük annak érdekében, hogy képesek legyenek megvédeni hálózataikat, és minimalizálni tudják a kockázatokat. Az alkalmazottak átfogó képzése is meghatározó fontosságú: képesnek kell lenniük a Trickbot és más kártékony programok által terjesztett rosszindulatú e-mailek beazonosítására"

- mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.

Februárban sok gondot okozott még a Qbot banki trójai program, amely adatlopásra alkalmas, és meglehetősen hatékonyan képes megkerülni a védelmi alkalmazásokat. Emellett sok fertőzött számítógépen tűnt fel a kriptobányászatra alkalmas XMRig is. Az androidos készülékeket pedig legtöbbször a Hiddad, az xHelper és a FurBall károkozók veszélyeztették. Ezek leginkább nemkívánatos hirdetések megjelenítésére, illetve adatszivárogtatásra alkalmasak.

Iratkozzon fel hírlevelünkre!

További hírek

Ismét adathalászok csaptak le a LastPass előfizetőire

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Riasztások

3

IBM Db2 frissítések

Az IBM Db2 kapcsán három sebezhetőség merült fel.
4

IBM QRadar SIEM frissítések

Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
3

Xen biztonsági frissítések

A Xen kapcsán három sebezhetőség vált megszüntethetővé.
4

OpenSSL sebezhetőségek

Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
4

Firefox sérülékenységek

A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
3

Next.js biztonsági rés

A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
4

PyTorch sebezhetőség

A PyTorch esetében egy súlyos sérülékenységre derült fény.
2

Apache Hadoop sérülékenység

Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
3

XWiki biztonsági rés

Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
4

Office nulladik napi hiba

A Microsoft soron kívüli frissítést adott ki az Office-hoz.

	Bitdefender Antivirus Plus 1 év 10 eszköz
	8990 Ft

	ESET Home Security Essential 1 év 3 eszköz Új licenc
	22990 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	57990 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.