Csendben lopkodja az adatokat a Scranos trójai
A Scranos trójai legfontosabb feladata, hogy adatokat lopjon. Mindezt azonban a lehető legkevesebb feltűnéssel igyekszik megvalósítani. Ehhez egy kernel szintű rootkittel is rendelkezik, amely elrejti a nyomait. A károkozó általában a Windows egyik svchost.exe nevű folyamatát fertőzi meg, és a mögül végzi a tevékenységét.
A kártékony program legtöbbször programtörésekben kap helyet, de olykor legális alkalmazások ismertségével is visszaél. Már kimutatható volt e-book olvasókban, videólejátszókban, driverekben, sőt nem hivatalos oldalakról beszerezhető antivírus szoftverekben is.
A trójait egyebek mellett a következő adatok érdeklik:
- webböngészők által elmentett előzmények, hitelesítő adatok
- Facebook hitelesítő adatok
- Steam bejelentkezési adatok.
Prémium előfizetéssel!
-
Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.
-
Veszélyes sebezhetőségekről számolt be Broadcom a VMware Aria Operations kapcsán.
-
A Firefox legújabb kiadásai 37 sebezhetőséget szüntetnek meg a böngészőben.
-
A MongoDB egy biztonsági hibajavítást kapott.
-
Az Apache Tomcathez három hibajavítás vált elérhetővé.
-
A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.
-
A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.
-
A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.
-
A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.
-
A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat