Jól becsomagolták a BazarBackdoor trójait
A BazarBackdoor trójai többszörösen tömörített fájlok révén terjed, miközben képeknek álcázott kártékony kódokat is feljuttat a számítógépekre.
A Trickbot trójait is terjesztő kiberbandához kötődő BazarBacdoor trójai újabb módszerek bevetésével próbál minél nagyobb valószínűséggel átjutni a különféle védelmi megoldásokon, különösen az elektronikus levelek szűrésére alkalmas biztonsági eszközökön. Ez a fajta igyekezete nem véletlen, ugyanis komolyabb védelmi arzenállal rendelkező, nagyobb szervezetek hálózataiba is igyekszik beférkőzni, hogy aztán ott hátsó kaput létesítsen a támadók számára. E tevékenységét pedig minél jobban akarja leplezni, hogy minél tovább tudja észrevétlenül szolgálni a terjesztőit.
A BazarBackdoor legújabb variánsa alapvetően kétféle módon igyekszik átjutni a biztonsági eszközökön. Első lépésként olyan elektronikus levelek csatolmányaiban terjed, amelyek egy ZIP és egy RAR fájlt tartalmaznak. Ezek a tömörített fájlok többszörösen becsomagolt állományok, így ha egy védelmi megoldás nem "hatol le" elég mélyre a fájlban, és nem végez többszörös kicsomagolást az ellenőrzés során, akkor a BazarBacdoor könnyedén átcsúszhat e védelmen.
A trójai a második rejtőzködési taktikája alapján nem tartalmaz minden kártékony kódot, ami a működéséhez szükséges. Ehelyett utólag szerez be egyes modulokat, amelyeket PNG-kiterjesztésű képállományoknak álcázott fájlok révén juttat fel a fertőzött számítógépekre. A látszólagos képfájlok letöltéséhez egy meglehetősen erősen obfuszkált JavaScriptet használ, hagyományos HTTP GET-kéréssel.
Prémium előfizetéssel!
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
![]() |
F-Secure Total 1 év 10 eszköz |
29990 Ft | |
![]() |
F-Secure Internet Security 1 év 10 eszköz |
22990 Ft | |
![]() |
Kaspersky Premium 2 év 5 eszköz Új licenc |
46990 Ft | |
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat