Firefoxba mentett adatokat lovasít meg a Hannotog trójai
A Hannotog trójai alapvetően egy olyan kártékony program, amely egy vezérlőszerveren keresztül kommunikál a terjesztőivel, és hajtja végre azok utasításait. A vezérlőszerveréről képes fájlokat letölteni, illetve visszatölteni, ami egyben adatszivárgáshoz vezethet. Ugyancsak a vezérlőszerverén keresztül fogadja azokat a parancsokat, amiket le kell futtatnia. Ekkor alkalmassá válthat folyamatok leállítására, illetve megbénítására is.
A kártékony program nem kizárólag a távoli vezérlést támogatja, hanem a közvetlen adatlopást is. A jelenlegi variánsa mindezt a Firefox bevonásával képes megtenni. Amikor azt érzékeli, hogy az általa megfertőzött számítógépen megtalálható a Firefox webböngésző, akkor annak profilkönyvtárát vagy profilkönyvtárait egy az egyben feltölti a távoli kiszolgálójára. Ezáltal pedig értékes felhasználói adatokhoz juttathatja a terjesztőit.
-
A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.
-
Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.
-
A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.
A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
