Íme a legtürelmesebb számítógépes vírus
Egy új kártékony program akár heteket is képes lapulni egy-egy fertőzött számítógépen, mielőtt aktiválja a kártékony összetevőit.A kártékony programok esetében nem szokatlan, hogy időzített módon működnek. Teszik ezt elsősorban azért, hogy a különféle vírusdetektáló technológiákat, és a sandbox alapú védelmi megoldásokat megtévesszék. Emellett minél később aktiválják az ártalmas funkcióikat, annál nehezebb felhasználói szinten visszakövetni az eredetüket.
A fejlesztőjéről elnevezett Nitrokod kártékony programot elsőként a Check Point biztonsági kutatói vették alaposan szemügyre, és megállapították, hogy egy nagyon türelmes szerzeményről van szó, amely semmit sem kapkod el.
A Nitrokod ingyenes szoftverek mögé rejtőzik. Eddig kimutatható volt egyebek mellett kompromittált Google Fordító alkalmazásban és MP3- letöltésre alkalmas szoftverben is. Egy alkalommal a Softpedia oldalára is kikerült, ahol az egyik változata 112 ezer letöltést ért el. Amennyiben egy ilyen káros alkalmazást a felhasználó letölt, akkor egy jelszóval védett RAR-állományt kap. Ha ezt kitömöríti, akkor egy olyan szoftver kerül a számítógépére, amely képes ellátni az ígért funkcióját, így nem ad okot a gyanakvásra. Csakhogy napok múltán minden megváltozik.
A Nitrokod a számítógépre való felkerülését követő ötödik napon egy újabb RAR-fájlt tölt le a háttérben, majd 15 nap után még egy állományt szerez be interneten keresztül. A 22. napon aztán egy kivételt vesz fel a Windows Defenderben, illetve a Windows tűzfalának beállításaiban. Majd kapcsolódik a vezérlőszerveréhez, amelyre egy komplett rendszerjelentést tölt fel, majd várakozik a kiszolgáló válaszára. Ebben a válaszban kapja meg, hogy a processzor hány százalékát foglalhatja le a jövőben kriptobányászati célokra. A Nitrokod legfontosbab célja ugyanis az, hogy az XMRig segítségével kriptopénzt bányászon a terjesztői számára a fertőzött rendszerek erőforrásainak kiaknázásával.
A kártékony program a vezérlőszerverétől további utasításokat is kap. Például, hogy milyen (konkurens) programokat kell leállítania, vagy mikor kell újra bejelentkeznie a szerverre. A kiszolgálóval történő kommunikáció HTTP alapon történik.
Arról egyelőre nem érkeztek hírek, hogy a Nitrokod magyaroroszágon is terjedne, de nem zárható ki, hogy a jövőben hazánkban is felbukkan. Ezért a szoftverek letöltésekor érdemes óvatosnak lenni, de persze a naprakészen tartott vírusvédelem is fontos kockázatcsökkentő tényezőnek számít.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.