ISO-fájlokkal támad a Loki vírus

​A Loki botnet üzemeltetői újabb cseles trükkel próbálják megfertőzni a számítógépeket. Ön semmiképpen ne dőljön be nekik!
 

A Loki botnet már több éve létezik, és számos alvilági akcióban jutott szerephez. Egyelőre senkinek sem sikerült kihúznia a méregfogát, így még napjainkban is meglehetősen aktív. A legújabb támadáshulláma elsősorban a vállalati és intézményi felhasználókat veszélyezteti.
 
A támadók ezúttal is kéretlen elektronikus levelek révén igyekeznek beférkőzni a szervezetek informatikai hálózataiba. A legtöbb esetben az e-mailjeiket úgy tüntetik fel, mintha azok a célkeresztbe állított vállalat egyik munkatársától származnának, de az is előfordul, hogy külső partnereknek adják ki magukat. Ekkor látszólag megrendeléseket, ajánlatokat küldözgetnek. E küldeményekben azonban tényleg minden csak látszat, hiszen semmi sem az, aminek elsőre látszik. Különösen nem az e-mailek melléklete, amelyekbe ezúttal egy ISO-fájl kerül. Ez meglehetősen szokatlan formátum, valószínűleg a támadók éppen ezért választották a legújabb akciójukhoz.
 
Az ISO-fájlokat az újabb operációs rendszerek alapból képesek megnyitni (e fájlok általában lemezképet tartalmaznak). Emellett azonban számos alkalmazás is boldogul az ISO-állományokkal, így a kíváncsi felhasználók biztosan megtalálják a módját, hogy megnyissák azokat.
 
A problémák ezután következnek, ugyanis a mellékelt ISO-fájl tartalmazza a Loki botnethez tartozó trójait, amely adatlopásra alkalmas. Elsősorban felhasználónevek és jelszavak iránt mutat fokozott érdeklődést. A hitelesítő adatokat webböngészőkből, üzenetküldő alkalmazásokból, FTP-kliensekből is képes kinyerni, majd feltölteni a támadók szervereire. Mindezek mellett nem veti meg a kriptopénzekkel (digitális pénztárcákkal) kapcsolatos információkat sem.
 
A Loki legújabb akcióját leleplező Kaspersky Lab szakértői szerint a károkozó ellen a technológiai védelmen túl az alkalmazottak oktatásával lehet fellépni. A felhasználóknak fel kellene tenniük a kérdést, hogy vajon miért is kapnak ISO-fájlt e-mailben bárkitől is. Természetesen az is segíthet a kockázatcsökkentésben, ha a lehetőségekhez mérten még azelőtt kiszűrjük az ISO-fájlokat tartalmazó e-maileket, még mielőtt azok bekerülnének a postafiókokba.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1