Csapás érte a vírusírók kedvenc szolgáltatását
Amerikai bűnüldöző szervek elérhetetlenné tették az AVCheck nevű online szolgáltatást, amelyről bebizonyosodott, hogy a kiberbűnözőket segítette.
Az Endgame nevű hatósági művelet már hosszabb ideje folyik azzal a céllal, hogy minél több kibertámadásnak lehessen elejét venni. A művelet keretében korábban már sikerült megbénítani a Danabot és a Smokeloader kártékony programok által felépített botneteket, illetve nemrégen 300 szerver és 650 domain blokkolásával sor került egy ransomware csoport felszámolására is.
Az Endgame akciók azonban ezzel nem értek véget, hiszen egy újabb jelentős ütést sikerült mérni a vírusírókra. Ezúttal ugyanis a hatóságok azt az AVCheck nevű online szolgáltatást tették elérhetetlenné, amely alapvetően azzal a céllal működött, hogy segítse a kártékony programok leplezését. A gyakorlatban ez azt jelentette, hogy a vírusírók a szerzeményüket feltölthették ebbe a szolgáltatásba, és az kimutatta, hogy mely kereskedelmi víruskeresők képesek detektálni az adott ártalmas kódot. (Hasonlóan, ahogy a VirusTotal is működik.)
Az AVCheck elleni műveletben az FBI és egyes amerikai szervek mellett a holland rendőrség is szerephez jutott. A hatósági fellépést komoly bizonyítékgyűjtés előzte meg, melynek során a nyomozóknak sikerült regisztrálniuk a szóban forgó szolgáltatásba. Ezt követően egyértelművé vált, hogy az a kiberbűnözők ténykedését segíti. Emellett kapcsolatokat sikerült feltárni egyéb olyan alvilági szolgáltatásokkal, amik a vírusok (illetve payloadjaik) titkosítását, leplezését segítették elő. Nem utolsó sorban pedig amerikai és külföldi szervezeteket célkeresztbe állító ransomware csoportokkal való összefonodásokra is fény derült.
Prémium előfizetéssel!
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
-
Az Apache Commons két biztonsági hibajavítással egészült ki.
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat