Dropboxból szerzi be a muníciót a Centerpos trójai
A Centerpos trójai alapvetően POS-terminálok megfertőzésére specializálódott. Amikor felkerül egy ilyen rendszerre, akkor azon az összes folyamatot feltérképezi, majd a számára érdekes folyamatok memóriaterületeinek átvizsgálásába kezd. Ekkor különféle technikák révén bank- és hitelkártya adatokra utaló jeleket keres.
Az Isidor Biztonsági Központ közleménye szerint a Centerpos működéséhez további összetevőkre is szükség van. Ezeket azonban nem tartalmazza a trójai állománya, ezért a károkozó a számára nélkülözhetetlen komponenseket a Dropboxról tölti le. Az így beszerzett állományt a .Net Framework könyvtárába rejti el. Ezt követően pedig létrehoz egy CenterPoint nevű szolgáltatást, amelyet úgy tüntet fel, mintha az egy hálózati (DHCP) modul lenne.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat