Komoly károkat okoznak a játékos vírusterjesztők
Ismét egyre aktívabban támadják a kiberbűnözők a játékos kedvű felhasználókat, ezért a játékprogramokhoz letölthető kiegészítőkkel és frissítésekkel is nagyon óvatosan kell bánni.A számítógépes játékokhoz kapcsolódó kibertámadások korántsem számítanak új keletű jelenségnek. Időről időre felütik a fejüket, hogy aztán a gyanútlan játékosok számítógépein károkozásokhoz járulhassanak hozzá. Az elmúlt napokban a Cisco Talos biztonsági kutatói mutattak ki mind több olyan támadást, amelyek kifejezetten játékprogramokat futtató felhasználókat céloztak.
A Cisco szerint a legtöbb károkozás játékszoftverekhez letölthető kiegészítőkön, modokon, frissítéseken keresztül következik be. Ezeket a vírusterjesztők minél több csatornán keresztül igyekeznek letölthetővé tenni, és gyakorta YouTube-on, valamint közösségi oldalakon közzétett videós bemutatókkal reklámozzák a fertőzött kiegészítőket. Természetesen ekkor azt is közlik, hogy honnan lehet letölteni a szükséges fájlokat.
A biztonsági szakértők szerint a vírusterjesztők kezét semmi nem köti abban, hogy a különféle játékkiegészítőket éppen milyen károkozókkal fertőzik meg. Az elmúlt időszakban azonban ebből a szempontból egyértelműen az XtremeRAT vagy más néven ExtRat nevű program vált a csalók kedvencévé. Az XtremeRAT alkalmas adatszivárogtatásra, dokumentumok eltulajdonítására, billentyűleütések naplózására, képernyőképek készítésére, a mikrofon és a webkamera bekapcsolására és az azokkal történő hang/videó rögzítésre. Emellett szükség esetén távoli parancssort biztosít az elkövetők számára. Vagyis összességében teljes mértékben kiszolgáltatottá tudja tenni a fertőzött számítógépeket.
A Cisco felhívta a figyelmet arra, hogy a már legalább 2010 óta létező XtremeRAT detektálását az is megnehezíti, hogy a károkozó nem saját folyamatot hoz létre, hanem jól ismert folyamatokat fertőz meg, és azok mögül hajtja végre a nemkívánatos műveleteit. Emellett a Visual Basic-ben íródott szerzemény számos olyan trükköt is bevet, amik egyes víruskeresők megtévesztésére is alkalmassá teszik.
Fontos tisztában lenni azzal is, hogy a vírusterjesztők nem kizárólag manipulált játékokkal próbálnak otthoni számítógépekhez hozzáférni, hanem közvetett módszereket is bevetnek. Nemrégen például a NoxPlayer Android emulátor frissítését kompromittálták, és így fertőztek meg PC-ket.
A biztonsági szakemberek a játékokhoz elérhető kiegészítők esetében fokozott óvatosságra intenek, és csak megbízható forrásból származó programok, frissítések letöltését javasolják.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.