Discordon keresztül lop és rombol egy új vírus
Egy trójai program a Discord lehetőségeinek kihasználásával okoz károkat a számítógépeken. A legújabb verziója már a zsarolástól sem riad vissza.A Discord - már csak a népszerűsége miatt is - régebb óta szúrja a kiberbűnözők szemét. Eddig azonban leginkább Discord fiókokhoz tartozó bejelentkezési adatokat igyekeztek bezsebelni a felhasználóktól. Az Abaddon nevű trójai felbukkanásával azonban bizonyossá vált, hogy a vírusírók további lépésekre szánták el magukat, és még inkább igyekeznek kihasználni a Discord adta lehetőségeket.
Ami megmaradt: az adatlopás
Az Abaddon az elődjeihez hasonlóan első körben egyebek mellett Discordhoz tartozó adatokhoz próbál hozzájutni. Kezdetben a Google Chrome webböngészéből kérdezi le a sütiket, a tárolt hitelkártya adatokat, valamint az elmentett hitelesítő adatokat (felhasználóneveket, jelszavakat). Ez követően feltérképezi, hogy van-e a rendszeren Steam alkalmazás. Amennyiben igen, akkor abból is kiexportálja a bejelentkezési adatokat, illetve a telepített játékok neveinek listáját. Ezt követően tér rá a Discordhoz tartozó adatok kinyeréséhez, beleértve a tokeneket és a kétfaktoros azonosításhoz kötődő információkat is.
Az Abaddon a megkaparintott adatokat feltölti a támadók szerverére, majd a Discord bevetésével távolról parancsokat fogad. Tulajdonképpen a Discordot használja vezérlőszerverként, amelyhez 10 másodpercenként csatlakozik annak érdekében, hogy minél, gyorsabban tudja fogadni, illetve végrehajtani az elkövetők utasításait. Ezek a következők lehetnek:
- fájlok vagy akár teljes mappák feltöltése
- parancssori ablak (shell) elérhetővé tétele távolról
- adatok kiszivárogtatása
- zsarolóprogram indítása.
A MalwareHunterTeam kutatói szerint az Abaddon jelenleg is fejlesztés alatt áll. A kódjának elemzéséből azonban az már kiderült, hogy a készítői elmozdultak a zsarolóprogramok irányába. Emiatt a károkozó képes fájlok titkosítására, illetve felhasználóktól történő váltságdíj követelésre. Ez a modul jelenleg még nem teljesen működőképes, de sajnos mindez rövid időn belül megváltozhat. Ezért érdemes már most felkészülni arra, hogy az Abaddon az adatlopáson, valamint a rendszerek kiszolgáltatottá tételén kívül fájlok titkosítására is rá fog hangolódni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.