Biztonsági szoftverekre harap az Amadey trójai
Az Amadey trójai elsősorban azzal a céllal terjed, hogy a fertőzött rendszerekről minél több bizalmas adatot tudjon kiszivárogtatni. A feladata azonban ezzel nem ér véget, ugyanis egy olyan összetevővel is rendelkezik, amely képes különféle - széles körben használatos - víruskeresők detektálására. A trójai ennek segítségével lekérdezi a PC-n lévő biztonsági szoftvereket, és ha ilyenre akad, akkor egy vezérlőszerveren keresztül tájékoztatja a támadót.
Az Amadey biztonsági rendszerek feltérképezésével további incidenseknek ágyazhat meg, és akár további, célzott támadásokhoz járulhat hozzá.
A trójai felismerését némileg nehezíti, hogy az véletlenszerű fájlnevekkel terjed.
-
A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.
-
A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.
-
A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.
A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
