Kriptopénzt bányászik a Glupteba trójai
A SophosLabs egy olyan kártékony programot vizsgált, amely elsősorban adatlopással és egyéb kártékony programok terjesztésével képes bosszúságot okozni.A Glupteba nevű kártevő fő célja, hogy a számítógépeket további nemkívánatos programokkal, vírusokkal fertőzze meg. Napjainkban a legtöbbször egy kriptobányászatra alkalmas összetevőt telepít fel a rendszerekre, amelynek révén kriptopénzhez juttathatja a terjesztőit.
Annak érdekében, hogy minél tovább tudjon rejtve maradni, a károkozó rootkit összetevőket és technikákat is alkalmaz. Emellett megkísérli hatástalanítani a Windows Defender által biztosított védelmet (hozzáadja saját magát a kivételek listájához).
"A Glupteba vizsgálata során rájöttünk, hogy a bot mögött álló bűnözők komoly erőfeszítéseket tesznek az önvédelem érdekében. A biztonsági csapatoknak oda kell figyelnie az ilyen jellegű viselkedésre" - mondta Nagy Luca, a Sophos biztonsági kutatója.
A kártékony program adatszivárogtatásra is alkalmas. Elsősorban rendszerparaméterekre, webböngészőkben tárolt információkra koncentrál: sütikre, előzményekre és hitelesítő adatokra. A megkaparintott információkat a vezérlőszerverére tölti fel.
A Glupteba alkalmas a hálózati kérések átirányítására egy saját proxy komponens telepítésével. Mindezek mellett a fertőzött hálózatban felkutatja a routert, és útválasztók esetében potenciálisan jelenlévő sérülékenységeket próbál kihasználni.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.