Kedvelik a vírusok a BitTorrentet
A BitTorrent gyakorta nemcsak jogi kérdéseket vet fel, hanem információbiztonsági problémákat is felszínre hoz.Az elmúlt egy évben számos példa volt arra, hogy a kiberbűnözők miként használhatják kiterjedt támadásokhoz a BitTorrentet. Ezeket az incidenseket gyűjtötték össze és elemezték az ESET szakemberei.
A BitTorrent elleni első kibertámadás
Tavaly többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével, és megfertőzésével a BitTorrent közkedvelt kliensét veszélyes kárvetők terjesztésére használták. 2016 márciusában történt az első támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a történtekre, és eltávolították a trójai által fertőzött alkalmazásverziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte.
A második hullám
Hasonló módon egy másik macOS kártevő 2016 augusztusában terjedt el a Transmission szoftver egy újabb, kompromittált verziója révén. A Keydnap a fertőzött eszközökön létrehozott hátsó ajtón keresztül jutott hozzá a Keychain segítségével tárolt felhasználói adatokhoz. Az ESET szakértőinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait.
A Wordpress sem úszta meg
Az ESET által 2017 áprilisában detektált Sathurbot backdoor kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos Wordpress adminisztrátort. A további terjedését elősegítendő a Sathurbot népszerű filmeknek és szoftvereknek álcázta magát, valamint fertőzött Wordpress fiókokon keresztül terjesztette a kártékony kódokat.
A Patcher egy szimpla kalózalkalmazásnak tűnt
2017 februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet a csalók. Az ESET szakértői két verzióját is felfedezték a kártevőnek: az egyik "Patcher" az Adobe Premiere Pro-t, a másik pedig a Microsoft Office for Mac-et célozta.
Noha a Patcher viszonylag gyenge kódolással készült, a titkosító algoritmusa mégis elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben. Ezt követően zsaroló üzeneteket jelenített meg a számírógépeken. Ugyanakkor fontos megjegyezni, hogy a vírus nem rendelkezett semmiféle olyan kóddal, amelynek segítségével vezérlőszerverrel tudott volna kommunikálni. Ezért a váltságdíj kifizetése a szokásosnál is kevesebb reménnyel kecsegtetett a helyreállítást illetően.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.