Kártékony képességekben bővelkedik a Borat vírus

​Egy igen komoly funkcionalitással rendelkező kártékony program kezd egyre szélesebb körben terjedni. Ha kell zsarol, ha kell adatot lop, vagy éppen rendszereket bénít meg.
 

A Borat nevű kártékony program legújabb kiadása elérhetővé vált az internetes feketepiacon, illetve különféle fórumokon. Ez pedig azzal fog járni, hogy a szerzemény rövid időn belül egyre több károkozásban jut szerephez. Ráadásul vélhetőleg nagy kedvence lesz a csalóknak, mivel amellett, hogy sok funkcióval rendelkezik, még rugalmasan testre is szabható.
 
A Cyble biztonsági kutatói szerint a Bart egy „minden az egyben” szerzemény, hiszen számos egyéb ártalmas program képességét ötvözi. A funkcióinak listája egyebek mellett az alábbiakat tartalmazza:
  • billentyűleütések naplózása
  • zsarolóvírussal történő fertőzés
  • elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
  • hangrögzítés
  • videófelvételek készítése webkamerával
  • távoli asztali kapcsolat biztosítása
  • távoli vezérlés lehetővé tétele
  • hitelesítő adatok lopása (jelenleg Chromium alapú böngészőkből)
  • discord tokenek kiszivárogtatása
  • folyamatok manipulálása
  • monitor, számítógép lekapcsolása.
 
A Cyble vizsgálatai azt mutatják, hogy a Borat valóban nagyon veszélyesre sikerült, hiszen teljes kontrollt képes adni a támadók kezébe, miközben önmaga meglehetősen jól tudja kerülni a feltűnést. A moduláris felépítésének köszönhetően testre szabható, és a moduljai (payloadok) viszonylag kis méretűek, ami a károkozó terjesztését is elősegíti.
 
A Borat tulajdonképpen minden vírusterjesztési csatornán felbukkanhat, de az eddigi elemzések szerint jelenleg elsősorban alkalmazásokhoz és játékokhoz kapcsolódó törések révén terjed például torrent oldalakon keresztül. A jövőben azonban más terjesztési módszereket is bevethetnek a vírusírók, ezért még egy alapos indok van a vírusvédelem naprakészen tartására.
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség