Csapás érte a vírusírók kedvenc szolgáltatását
Amerikai bűnüldöző szervek elérhetetlenné tették az AVCheck nevű online szolgáltatást, amelyről bebizonyosodott, hogy a kiberbűnözőket segítette.
Az Endgame nevű hatósági művelet már hosszabb ideje folyik azzal a céllal, hogy minél több kibertámadásnak lehessen elejét venni. A művelet keretében korábban már sikerült megbénítani a Danabot és a Smokeloader kártékony programok által felépített botneteket, illetve nemrégen 300 szerver és 650 domain blokkolásával sor került egy ransomware csoport felszámolására is.
Az Endgame akciók azonban ezzel nem értek véget, hiszen egy újabb jelentős ütést sikerült mérni a vírusírókra. Ezúttal ugyanis a hatóságok azt az AVCheck nevű online szolgáltatást tették elérhetetlenné, amely alapvetően azzal a céllal működött, hogy segítse a kártékony programok leplezését. A gyakorlatban ez azt jelentette, hogy a vírusírók a szerzeményüket feltölthették ebbe a szolgáltatásba, és az kimutatta, hogy mely kereskedelmi víruskeresők képesek detektálni az adott ártalmas kódot. (Hasonlóan, ahogy a VirusTotal is működik.)
Az AVCheck elleni műveletben az FBI és egyes amerikai szervek mellett a holland rendőrség is szerephez jutott. A hatósági fellépést komoly bizonyítékgyűjtés előzte meg, melynek során a nyomozóknak sikerült regisztrálniuk a szóban forgó szolgáltatásba. Ezt követően egyértelművé vált, hogy az a kiberbűnözők ténykedését segíti. Emellett kapcsolatokat sikerült feltárni egyéb olyan alvilági szolgáltatásokkal, amik a vírusok (illetve payloadjaik) titkosítását, leplezését segítették elő. Nem utolsó sorban pedig amerikai és külföldi szervezeteket célkeresztbe állító ransomware csoportokkal való összefonodásokra is fény derült.
Prémium előfizetéssel!
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat