ISO-fájlokkal támad a Loki vírus

​A Loki botnet üzemeltetői újabb cseles trükkel próbálják megfertőzni a számítógépeket. Ön semmiképpen ne dőljön be nekik!
 

A Loki botnet már több éve létezik, és számos alvilági akcióban jutott szerephez. Egyelőre senkinek sem sikerült kihúznia a méregfogát, így még napjainkban is meglehetősen aktív. A legújabb támadáshulláma elsősorban a vállalati és intézményi felhasználókat veszélyezteti.
 
A támadók ezúttal is kéretlen elektronikus levelek révén igyekeznek beférkőzni a szervezetek informatikai hálózataiba. A legtöbb esetben az e-mailjeiket úgy tüntetik fel, mintha azok a célkeresztbe állított vállalat egyik munkatársától származnának, de az is előfordul, hogy külső partnereknek adják ki magukat. Ekkor látszólag megrendeléseket, ajánlatokat küldözgetnek. E küldeményekben azonban tényleg minden csak látszat, hiszen semmi sem az, aminek elsőre látszik. Különösen nem az e-mailek melléklete, amelyekbe ezúttal egy ISO-fájl kerül. Ez meglehetősen szokatlan formátum, valószínűleg a támadók éppen ezért választották a legújabb akciójukhoz.
 
Az ISO-fájlokat az újabb operációs rendszerek alapból képesek megnyitni (e fájlok általában lemezképet tartalmaznak). Emellett azonban számos alkalmazás is boldogul az ISO-állományokkal, így a kíváncsi felhasználók biztosan megtalálják a módját, hogy megnyissák azokat.
 
A problémák ezután következnek, ugyanis a mellékelt ISO-fájl tartalmazza a Loki botnethez tartozó trójait, amely adatlopásra alkalmas. Elsősorban felhasználónevek és jelszavak iránt mutat fokozott érdeklődést. A hitelesítő adatokat webböngészőkből, üzenetküldő alkalmazásokból, FTP-kliensekből is képes kinyerni, majd feltölteni a támadók szervereire. Mindezek mellett nem veti meg a kriptopénzekkel (digitális pénztárcákkal) kapcsolatos információkat sem.
 
A Loki legújabb akcióját leleplező Kaspersky Lab szakértői szerint a károkozó ellen a technológiai védelmen túl az alkalmazottak oktatásával lehet fellépni. A felhasználóknak fel kellene tenniük a kérdést, hogy vajon miért is kapnak ISO-fájlt e-mailben bárkitől is. Természetesen az is segíthet a kockázatcsökkentésben, ha a lehetőségekhez mérten még azelőtt kiszűrjük az ISO-fájlokat tartalmazó e-maileket, még mielőtt azok bekerülnének a postafiókokba.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1