Hamisítják a pusztító zsaroló vírust
A WannaCry zsaroló program az elmúlt napokban világszerte pusztított. A gyorsan jött hírnevet a netes csalók is igyekeznek meglovagolni: megjelentek a károkozó utánzatai.
A WannaCry zsaroló program múlt pénteki feltűnése nem véletlenül kapott nagy hírverést, hiszen számos szervezetet, vállalatot és céget bénított meg, miközben az egyéni felhasználók számítógépeit sem kímélte. A károkozó rengeteg használhatatlanná tett fájlt hagyott maga után. Ugyanakkor nem ez volt az egyetlen káros következménye, mivel a csalók ráharaptak a WannaCry ismertségére, és elkezdték készíteni az utánzatokat. Ezek között van olyan, amely ténylegesen képes rombolásra, míg más példányok a felhasználók megtévesztésére összpontosítanak.
Lawrence Abrams, a Bleeping Computer szakembere gyűjtötte egy csokorba azokat a kártékony programokat, amelyek mindegyike a WannaCrypt farvízén evez.
DarkoderCrypt0r
Ez az egyik legmegtévesztőbb és legveszélyesebb WannaCry utánzat. Nagyon hasonló felülettel rendelkezik, mint az eredeti károkozó. Zárolja a képernyőt, és Bitcoinban követel váltságdíjat. Az ismertetőjele, hogy a fájlok kiterjesztését nem a WCRY kifejezéssel egészíti ki, hanem egy DARKCRY karaktersorozattal. További fontos jellemzője, hogy kizárólag az Asztalon található mappákat és fájlokat titkosítja, de e tulajdonsága könnyedén megváltozhat a jövőben.
Forrás: Bleeping Computer
Wanna Crypt v2.5
A Wanna Crypt v2.5 nevű program is egy WannaCry utánzat. A jelenlegi változata - eltérően a felhasználó számára megjelenített üzenet állításaitól - nem titkosít fájlokat, kizárólag a Windows-t igyekszik zárolni, illetve megnehezíteni a számítógép használatát.
WannaCrypt 4.0
A 4.0-ásnak kikiáltott változat sem az eredeti kártevő leszármazottja. Ezt bizonyítja az is, hogy szerencsére éppen a legveszélyesebb funkcióval nem rendelkezik, vagyis nem képes állományok titkosítására. Ellenben támogatja a thai nyelvet, amelyet a WannaCrypt nem.
Aron WanaCrypt0r 2.0 Generator v1.0
Ez a program azt állítja magáról, hogy testre szabott WannaCry példányokat képes generálni. Vagyis a használója meghatározhatja, hogy milyen üzenetek, milyen módon jelenjenek meg a WannaCry által használt felület másolatán. Szerencsére ez a generátor program sem képes olyan károkozó előállítására, amely fájlokban kárt tudna tenni. Ugyanakkor a képernyő zárolására és a felhasználók megtévesztésére alkalmas lehet, ezért fontos az óvatosság.
Forrás: Bleeping Computer
A fenti programok kapcsán meg kell jegyezni, hogy jelenleg vélhetőleg még fejlesztés alatt állnak, ezért a képességeik bővülhetnek.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
