Biztonsági szoftvert fertőz a StrongPity trójai
Egy újabb kártékony programról derült ki, hogy nem rest megbízható alkalmazásokban megbújni. Biztonsági szoftvert is fertőzött már.A Kaspersky Lab biztonsági kutatója, Kurt Baumgartner szerint a StrongPity nevű kártékony program jól ismert szoftverek nevével igyekszik visszaélni, és ilyen módon téveszti meg a felhasználókat.
A StrongPity elsősorban a bizalmas adatok és a hálózati kommunikáció kémlelésére alkalmas. Az elmúlt néhány hónapban a Kaspersky Lab jelentős növekedést figyelt meg a kártevő által végrehajtott támadások számában. A célpontok elsősorban azon felhasználók voltak, akik két ismert szoftver, a WinRAR és a TrueCrypt letöltésével próbálkoztak.
A StrongPity vírus olyan összetevőket tartalmaz, amelyek az áldozat rendszerének teljes irányítását a támadók kezébe helyezik, lehetővé teszik a tárolt tartalmak ellopását, valamint további modulok letöltését adatgyűjtés céljából. A biztonsági cég eddig több mint ezer rendszeren fedezte fel a StrongPity nyomait.
A támadók kamu honlapokat készítettek, hogy csapdába csalják az áldozatokat. Az egyik esetben felcserélték egy domain név két betűjét, hogy elhitessék a felhasználókkal, hogy a honlap a WinRAR szoftver hivatalos telepítő oldala. A gyanútlan látogatók a weblapról a StrongPity-vel megspékelt telepítő programot töltötték le. A kártékony telepítő később fájlcserélőkön is felütötte a fejét.
A telemetriai adatok alapján a StrongPity az olasz felhasználók körében okozta a legtöbb kárt, de más európai és afrikai országokba is eljutott. Arról jelenleg nincsnek információk, hogy hazánkba hozzájárult-e fertőzésekhez.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.