Egyre durvább a Dridex trójai inváziója
Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki a banki adatok eltulajdonítására specializálódott Dridex trójai terjedése miatt.
A Cridex trójai leszármazottjaként nyilvántartott Dridex 2012 óta ismert a biztonsági cégek előtt. A károkozó azóta szedi áldozatait, és főként banki adatlopással okoz problémákat. A legjelentősebb mértékben 2015-ben és 2016-ban terjedt, amikor világszinten komoly adatlopási incidensek részese volt. Mivel a kiberbűnözők továbbra is intenzíven fejlesztik és alakítják, ezért mind a mai napig számolni kell a jelenlétével. Oly annyira, hogy legutóbb az amerikai Belbiztonsági Minisztérium alá tartozó CISA (Cybersecurity and Infrastructure Security Agency) ügynökség adott ki figyelmeztetést látva azt, hogy a pénzügyi szektorban milyen gondokat okoz a kártevő.
A CISA szerint mind a pénzintézeteknek, mind azok ügyfeleinek komoly fejtörést okoz a szerzemény, amely a legtöbbször adathalász célú levelek mellékleteként terjed. Az ilyen e-mailek mindenféle mondvacsinált, kitalált üzenettel próbálják rávenni a címzettet arra, hogy nyissa meg a csatolt dokumentumot. Amennyiben ez megtörténik, akkor a trójai - megfelelő védelem hiányában - könnyedén rákerülhet a számítógépre, majd különféle modulokat tölt le. Ezek révén képes képernyőképek lementésére, billentyűleütések figyelésére, illetve a fertőzött rendszer botnethez való csatlakoztatására is. Emellett olyan modullal is rendelkezik, amely banki weboldal megnyitásakor aktivizálódik, és (kódbefecskendezést követően) meglovasítja a felhasználó által megadott hitelesítő adatokat.
A CISA felhívta a figyelmet arra, hogy a Dridex nem egy esetben zsarolóvírusokkal együtt terjed, ami a kockázatokat tovább fokozza.
Prémium előfizetéssel!
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











