Discord fiókokra is lecsap az AXLocker vírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.11.22.
​Az AXLocker minden számítógépen komoly pusztítást képes végezni, de a Discord felhasználók körében még egy további alattomos húzása is van.
 

Az utóbbi időben a zsarolóvírusokat fejlesztő és terjesztő csoportok mind mohóbbá váltak, és a fájlok titkosítása mellett egyre gyakrabban vetik be a szerzeményeiket egyéb károkozásokhoz, például adatlopáshoz is. Így egy-egy fertőzés alkalmával a kockázatok jelentősen növekednek.
 
A Cyble biztonsági kutatói által lefülelt AxLocker nevű zsarolóvírus is azon kártékony programok közé sorolható, amelyek többféle módon képesek károkat okozni.
 
Az AxLocker az alkalmazott technikáit tekintve nem tekinthető egy nagyon kifinomult vírusnak, de ettől függetlenül komoly károkokat képes okozni. Az elsődleges feladata, hogy fájlokat tegyen tönkre azáltal, hogy AES alapú titkosításnak veti alá a felhasználó legértékesebb állományait, köztük dokumentumokat, képeket, videókat is. A károkozó ugyanakkor érintetlenül hagyja a Windows rendszerkönyvtárait elsősorban azért, hogy a fertőzött számítógép továbbra is használható maradjon, és a felhasználó fel tudja venni a kapcsolatot a csalókkal. A titkosítási folyamat érdekessége, hogy a károkozó ez esetben nem változtatja meg a kompromittált állományok nevét, azokhoz nem fűz hozzá új kiterjesztést.
 
Van más is
 
Az új zsarolóvírus a fájltitkosítás mellett még egy nemkívánatos műveletet is elvégez. Jelesül feltérképezi a fertőzött számítógépen található Discord adatokat, és kiszivárogtatja a népszerű szolgáltatáshoz tartozó, felhasználói hitelesítő tokeneket. Ezek birtokában a csalók a felhasználó nevében be tudnak jelentkezni az érintett Discord fiókba, amely felett átvehetik az irányítást, és további visszaéléseket követhetnek el.
 
A zsarolók a pórul járt felhasználó számára 48 órát adnak arra, hogy teljesítse a követeléseket, mielőtt végleg törlik azt a privát kulcsot, amivel a fájlok helyreállíthatóvá válhatnak. Ettől függetlenül a szakemberek ezúttal sem javasolják a követelések teljesítését.
 
A Cyble felhívta a figyelmet arra, hogy az AxLocker fertőzése után mindenképpen célszerű megváltoztatni az adatszivárgással esetlegesen érintett Discord fiókok jelszavát.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!