Ingyenes kémszolgáltatások veszélyeztetik az adatokat
Ingyenesen is elérhető kémszolgáltatások jelentek meg internetes alvilági körökben. Ezúttal a Mac-gépek kerültek célpontba.
Manapság már nem számít szokatlan jelenségnek, hogy a vírusírók szolgáltatás formájában teszik elérhetővé a portékájukat. Ez a trend már a zsaroló programok esetében is megfigyelhető, oly annyira, hogy egy új üzleti modell is létrejött már. Ennek neve RaaS (Ransomware-as-a-service). Ilyen szolgáltatások kertében alvilági fórumokon számos zsaroló programot lehet "bérbe" venni. Gyakorta a felhasználóktól befolyó váltságdíjakból is részesülnek a RaaS mögött álló személyek. A napokban éppen a MacRansom nevű károkozó kapcsán láttak napvilágot olyan hírek, melyek szerint Mac OS X, illetve macOS alapú rendszerekhez is elérhetővé váltak zsaroló szolgáltatások.
A kémkedés sem szorul háttérbe
Persze nem kizárólag a ransomware programok foghatók hadra szolgáltatások formájában, hanem egyebek mellett kémprogramok is. Ezek közé tartozik a napokbak felbukkant MacSpy károkozó, amely úgynevezett MaaS (malware-as-a-service) modell szerint működik. Teljesen legális szoftvereknél is alkalmazott marketing fogásokat is bevet a mögötte álló csoport. Így például létrehoztak egy ingyenes verziót, amely rendelkezik alapvető kémprogram képességekkel, míg a fizetős változat további extra funkciókat biztosít.
A MacSpy, ahogy a neve is mutatja, kifejezetten Mac-gépek ostromlására alkalmas. Az ingyenes kiadása sem mondható túlságosan lebutítottnak, hiszen alkalmas képernyőképek készítésére, billentyűleütések naplózására, hangfelvételre, a vágólap kémlelésére, iClouddal szinkronizált fényképek lementésére stb. Az adatokat pedig a TOR adta lehetőségek kihasználásával juttatja el az adattolvajokhoz. A fizetős kiadás mindezt elsősorban titkosítási lehetőségekkel, ütemezhető felvételkészítéssel, tetszőleges fájlok kiszivárogtatásával, rendszeres frissítésekkel, e-mail és közösségi hálók támogatásával, illetve aláírt kódokkal egészíti ki.
Prémium előfizetéssel!
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat