Defma.B
A Defma.B trójai a Mac OS X operációs rendszerrel kompatibilis, amelyre alapvetően kétféle elnevezéssel kerülhet fel: vagy MacDefender vagy MacGuard néven jelenik meg a rendszereken. A kártékony program elsősorban ártalmas weboldalakon bukkanhat fel, de már kéretlen elektronikus levelek és a Facebook révén is terjed.
A Defma.B által telepített hamis víruskereső működési elve megegyezik a Windows-os társaiéval. Először egy víruskeresést szimulál, majd alaptalan riasztásokat jelenít meg. Ekkor arra kéri a felhasználót, hogy vásárolja meg a szoftver teljes értékű változatát annak érdekében, hogy a - valóságban nem is létező - kártékony programok eltávolíthatók legyenek. Amennyiben a felhasználó ügy dönt, hogy megveszi az alkalmazást, akkor hitelkártyaszámot és egyéb bizalmas adatokat is meg kell adnia, amik rögtön a csalók kezébe kerülnek.
A Defma.B esetenként felnőtteknek szóló weboldalakat is megjelenít az alapértelmezett böngészőben.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő könyvtárakat és fájlokat:
//Application/MacDefender.app/
//Application/MacDefender.app/Contents
//Application/MacDefender.app/Contents/Info.plist
//Application/MacDefender.app/Contents/MacOS
//Application/MacDefender.app/Contents/MacOS/MacDefender
//Application/MacDefender.app/Contents/PkgInfo
//Application/MacDefender.app/Contents/Resources/[erőforrásfájlok]
2. Egyes esetekben az alábbi könyvtárstruktúrát építi fel:
//Application/MacGuard.app/
//Application/MacGuard.app/Contents
//Application/MacGuard.app/Contents/Info.plist
//Application/MacGuard.app/Contents/MacOS
//Application/MacGuard.app/Contents/MacOS/MacGuard
//Application/MacGuard.app/Contents/PkgInfo
//Application/MacGuard.app/Contents/Resources/[erőforrásfájlok]
2. Egy víruskeresési folyamatot szimulál.
4. Alaptalan biztonsági riasztásokat jelenít meg.
5. Arra kéri a felhasználót, hogy vásárolja meg a szoftver teljes értékű változatát annak érdekében, hogy a felismert - valójában nem is létező - károkozókat el lehessen távolítani.
6. Hitelkártyaszámot és egyéb bizalmas adatokat kér a felhasználótól.
7. Az alapértelmezett böngészőben különféle felnőtteknek szóló tartalmakkal felvértezett weboldalakat jelenít meg.
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat