Kriptopénztárcákat (is) lop a BHUNT trójai
Egy olyan kártékony program kezdett terjedni, amely elsősorban kriptopénzhez igyekszik juttatni a terjesztőit.A Bitdefender kutatói fedezték fel azt a BHUNT névre keresztelt trójai programot, amely leginkább azzal a céllal terjed, hogy az általa megfertőzött rendszerekről kriptopénztárcákhoz tartozó fájlokat, adatokat szivárogtasson ki. Az érdeklődése leginkább a következők körül forog: Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin és Litecoin.
Az eddigi vizsgálatok szerint a BHUNT az esetek többségében kalózszoftverek, valamint a KMSpico kompromittált változatainak révén terjed. A vírusíróknak meglehetősen jól sikerült álcázniuk a szerzeményüket, amihez különféle tömörítő és titkosító eljárásokat is bevetettek. Ezáltal nagyobb valószínűséggel tud átjutni a víruskeresők ellenőrzésein a károkozó. Mindezek mellett a fertőzött állományához egy Piriformtól (a CCleaner eredeti fejlesztőjétől) lopott tanúsítvány is tartozik, igaz, ha valaki ezt alaposan szemügyre veszi, akkor láthatóvá válik, hogy a vírusos fájlt nem sikerült megfelelően aláírniuk a csalóknak.
Amikor a BHUNT felkerül egy rendszerre, akkor azon egy mscrlib.exe fájl formájába indul el. Ennek segítségével kitömöríti a különböző moduljait, amelyeket a terjesztői szabadon bővíthetnek, testre szabhatnak. Az eddig napvilágra került variánsai általában az alábbi modulokkal felvértezetten terjednek:
- Blackjack – kriptopénztárcák lopására szolgáló összetevő, amely a bizalmas adatokat fel tudja tölteni távoli vezérlőszerverekre
- Chaos_crew – payload letöltésért felelős komponens
- Golden7 – vágólapról történő adatgyűjtést és adatszivárogtatást lehetővé tevő modul
- Sweet_Bonanza – webböngészőkből (Chrome, IE, Firefox, Opera, Safari) történő adatlopásra alkalmas összetevő
- Mrpropper – a trójai nyomainak eltüntetéséért felelős komponens.
Ahogy azt a fenti modullista mutatja, a trójai nem kizárólag kriptopénztárcák eltulajdonításával képes károkat okozni, hiszen a webböngészők és a vágólap kémlelésével rengeteg bizalmas adatot tud illetéktelen kezekbe juttatni.
A BHUNT ellen naprakészen tartott víruskeresőkkel, nem megbízható forrásokból történő fájlletöltések mellőzésével, kriptopénztárcák megerősített védelmével és kétfaktoros hitelesítéssel lehet a leghatékonyabban védekezni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.