Károkozókkal havazza be a PC-ket a Snow vírus

Szerző: Biztonságportál | Utolsó módosítás: 2026.04.29.
Teams segítségével indítják a kiberbűnözők azon komplex, Snow vírussal végrehajtott támadásaikat, amelyek során végül teljes hálózatokat tudnak térdre kényszeríteni.
 

A Mandiant biztonsági kutatói az elmúlt napokban azt a Snow nevű kártékony programot vizsgálták, amelyhez szofisztikált, többlépcsős támadások köthetők. Az elemzések során beigazolódott, hogy egy igen kifinomult károkozóról van szó, amely számos kockázatot vet fel.
 
Az eddig feltárt, Snow alapú kibertámadások Teams-es (IT helpdesk nevében küldött) hamis megkeresésekkel indultak, és arra próbálták rávenni a felhasználókat, hogy töltsenek le egy frissítést, ami kéretlen levelek elleni védelmet szolgál. A valóságban azonban ebből semmi sem volt igaz, mivel a letöltött program telepítésével a Snow és annak számos további összetevője került fel a PC-kre.
 
Így zajlik egy támadás
 
Amennyiben a felhasználó letölti a mondvacsinált "frissítést", akkor első körben rákerül a számítógépére egy SnowBelt nevű Chrome/Edge bővítmény, valamint a háttérben létrejön egy ütemezett feladat és egy parancsikon az Indítópultban. (A kártevő ezzel biztosítja a perzisztens jelenlétét.)

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    PostgreSQL sebezhetőségek

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  2. 3
    ImageMagick biztonsági frissítések

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

  3. 4
    Apache Tomcat sérülékenységek

    Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.

  4. 4
    NGINX biztonsági hiba

    Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.

  5. 4
    Exchange Server sebezhetőség

    A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.

  6. 4
    Exim sebezhetőség

    Kritikus veszélyességű sérülékenység található az Eximben.

  7. 4
    Samba biztonsági hibák

    A Samba frissítésével három biztonsági hiba szüntethető meg.

  8. 4
    Adobe Premiere sérülékenységek

    Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.

  9. 4
    Adobe Illustrator biztonsági javítások

    Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.

  10. 4
    Adobe Commerce/Magento patch-ek

    Az Adobe frissítette a Commerce és Magento megoldásait.

 

ESET Mobile Security for Android 2 eszköz 2 év Új licenc
9990 Ft
ESET Mobile Security for Android 3 eszköz 3 év Új licenc
19990 Ft
G Data AntiVirus 1 év 2 eszköz Új licenc
10875 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!