Csendben lopkodja az adatokat a Scranos trójai
A Scranos trójai legfontosabb feladata, hogy adatokat lopjon. Mindezt azonban a lehető legkevesebb feltűnéssel igyekszik megvalósítani. Ehhez egy kernel szintű rootkittel is rendelkezik, amely elrejti a nyomait. A károkozó általában a Windows egyik svchost.exe nevű folyamatát fertőzi meg, és a mögül végzi a tevékenységét.
A kártékony program legtöbbször programtörésekben kap helyet, de olykor legális alkalmazások ismertségével is visszaél. Már kimutatható volt e-book olvasókban, videólejátszókban, driverekben, sőt nem hivatalos oldalakról beszerezhető antivírus szoftverekben is.
A trójait egyebek mellett a következő adatok érdeklik:
- webböngészők által elmentett előzmények, hitelesítő adatok
- Facebook hitelesítő adatok
- Steam bejelentkezési adatok.
A trójai YouTube és egyéb weboldalak fertőzött számítógépeken történő manipulálására is alkalmas.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
