ISO-fájlokkal támad a Loki vírus

​A Loki botnet üzemeltetői újabb cseles trükkel próbálják megfertőzni a számítógépeket. Ön semmiképpen ne dőljön be nekik!
 

A Loki botnet már több éve létezik, és számos alvilági akcióban jutott szerephez. Egyelőre senkinek sem sikerült kihúznia a méregfogát, így még napjainkban is meglehetősen aktív. A legújabb támadáshulláma elsősorban a vállalati és intézményi felhasználókat veszélyezteti.
 
A támadók ezúttal is kéretlen elektronikus levelek révén igyekeznek beférkőzni a szervezetek informatikai hálózataiba. A legtöbb esetben az e-mailjeiket úgy tüntetik fel, mintha azok a célkeresztbe állított vállalat egyik munkatársától származnának, de az is előfordul, hogy külső partnereknek adják ki magukat. Ekkor látszólag megrendeléseket, ajánlatokat küldözgetnek. E küldeményekben azonban tényleg minden csak látszat, hiszen semmi sem az, aminek elsőre látszik. Különösen nem az e-mailek melléklete, amelyekbe ezúttal egy ISO-fájl kerül. Ez meglehetősen szokatlan formátum, valószínűleg a támadók éppen ezért választották a legújabb akciójukhoz.
 
Az ISO-fájlokat az újabb operációs rendszerek alapból képesek megnyitni (e fájlok általában lemezképet tartalmaznak). Emellett azonban számos alkalmazás is boldogul az ISO-állományokkal, így a kíváncsi felhasználók biztosan megtalálják a módját, hogy megnyissák azokat.
 
A problémák ezután következnek, ugyanis a mellékelt ISO-fájl tartalmazza a Loki botnethez tartozó trójait, amely adatlopásra alkalmas. Elsősorban felhasználónevek és jelszavak iránt mutat fokozott érdeklődést. A hitelesítő adatokat webböngészőkből, üzenetküldő alkalmazásokból, FTP-kliensekből is képes kinyerni, majd feltölteni a támadók szervereire. Mindezek mellett nem veti meg a kriptopénzekkel (digitális pénztárcákkal) kapcsolatos információkat sem.
 
A Loki legújabb akcióját leleplező Kaspersky Lab szakértői szerint a károkozó ellen a technológiai védelmen túl az alkalmazottak oktatásával lehet fellépni. A felhasználóknak fel kellene tenniük a kérdést, hogy vajon miért is kapnak ISO-fájlt e-mailben bárkitől is. Természetesen az is segíthet a kockázatcsökkentésben, ha a lehetőségekhez mérten még azelőtt kiszűrjük az ISO-fájlokat tartalmazó e-maileket, még mielőtt azok bekerülnének a postafiókokba.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1