Kártékony képességekben bővelkedik a Borat vírus
Egy igen komoly funkcionalitással rendelkező kártékony program kezd egyre szélesebb körben terjedni. Ha kell zsarol, ha kell adatot lop, vagy éppen rendszereket bénít meg.A Borat nevű kártékony program legújabb kiadása elérhetővé vált az internetes feketepiacon, illetve különféle fórumokon. Ez pedig azzal fog járni, hogy a szerzemény rövid időn belül egyre több károkozásban jut szerephez. Ráadásul vélhetőleg nagy kedvence lesz a csalóknak, mivel amellett, hogy sok funkcióval rendelkezik, még rugalmasan testre is szabható.
A Cyble biztonsági kutatói szerint a Bart egy „minden az egyben” szerzemény, hiszen számos egyéb ártalmas program képességét ötvözi. A funkcióinak listája egyebek mellett az alábbiakat tartalmazza:
- billentyűleütések naplózása
- zsarolóvírussal történő fertőzés
- elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
- hangrögzítés
- videófelvételek készítése webkamerával
- távoli asztali kapcsolat biztosítása
- távoli vezérlés lehetővé tétele
- hitelesítő adatok lopása (jelenleg Chromium alapú böngészőkből)
- discord tokenek kiszivárogtatása
- folyamatok manipulálása
- monitor, számítógép lekapcsolása.
A Cyble vizsgálatai azt mutatják, hogy a Borat valóban nagyon veszélyesre sikerült, hiszen teljes kontrollt képes adni a támadók kezébe, miközben önmaga meglehetősen jól tudja kerülni a feltűnést. A moduláris felépítésének köszönhetően testre szabható, és a moduljai (payloadok) viszonylag kis méretűek, ami a károkozó terjesztését is elősegíti.
A Borat tulajdonképpen minden vírusterjesztési csatornán felbukkanhat, de az eddigi elemzések szerint jelenleg elsősorban alkalmazásokhoz és játékokhoz kapcsolódó törések révén terjed például torrent oldalakon keresztül. A jövőben azonban más terjesztési módszereket is bevethetnek a vírusírók, ezért még egy alapos indok van a vírusvédelem naprakészen tartására.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.