Kártékony képességekben bővelkedik a Borat vírus

​Egy igen komoly funkcionalitással rendelkező kártékony program kezd egyre szélesebb körben terjedni. Ha kell zsarol, ha kell adatot lop, vagy éppen rendszereket bénít meg.
 

A Borat nevű kártékony program legújabb kiadása elérhetővé vált az internetes feketepiacon, illetve különféle fórumokon. Ez pedig azzal fog járni, hogy a szerzemény rövid időn belül egyre több károkozásban jut szerephez. Ráadásul vélhetőleg nagy kedvence lesz a csalóknak, mivel amellett, hogy sok funkcióval rendelkezik, még rugalmasan testre is szabható.
 
A Cyble biztonsági kutatói szerint a Bart egy „minden az egyben” szerzemény, hiszen számos egyéb ártalmas program képességét ötvözi. A funkcióinak listája egyebek mellett az alábbiakat tartalmazza:
  • billentyűleütések naplózása
  • zsarolóvírussal történő fertőzés
  • elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
  • hangrögzítés
  • videófelvételek készítése webkamerával
  • távoli asztali kapcsolat biztosítása
  • távoli vezérlés lehetővé tétele
  • hitelesítő adatok lopása (jelenleg Chromium alapú böngészőkből)
  • discord tokenek kiszivárogtatása
  • folyamatok manipulálása
  • monitor, számítógép lekapcsolása.
 
A Cyble vizsgálatai azt mutatják, hogy a Borat valóban nagyon veszélyesre sikerült, hiszen teljes kontrollt képes adni a támadók kezébe, miközben önmaga meglehetősen jól tudja kerülni a feltűnést. A moduláris felépítésének köszönhetően testre szabható, és a moduljai (payloadok) viszonylag kis méretűek, ami a károkozó terjesztését is elősegíti.
 
A Borat tulajdonképpen minden vírusterjesztési csatornán felbukkanhat, de az eddigi elemzések szerint jelenleg elsősorban alkalmazásokhoz és játékokhoz kapcsolódó törések révén terjed például torrent oldalakon keresztül. A jövőben azonban más terjesztési módszereket is bevethetnek a vírusírók, ezért még egy alapos indok van a vírusvédelem naprakészen tartására.
 
  1. 4

    Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.

  2. 4

    Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.

  3. 4

    A Java SE egy újabb biztonsági frissítést kapott.

  4. 4

    A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.

  5. 3

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  6. 3

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  7. 3

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  8. 3

    Három biztonsági javítás érkezett az ArubaOS-hez.

  9. 3

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  10. 4

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség