Kriptos károkozásokra képes az USB-s féreg

​Egy olyan, kriptotárcákhoz kapcsolódó adatok kiszivárogtatásra alkalmas vírus terjed, amely pendrive-okon és külső meghajtókon keresztül fertőz.
 

A Microsoft biztonsági kutatói leplezték le azt a kártékony programot, amely kifejezetten kriptotárcákhoz és kriptos tranzakciókhoz kapcsolódó adatok kifürkészésére alkalmas. A károkozó önálló terjedésre képes, és a háttérben lapulva, észrevétlenül végzi a nemkívánatos tevékenységét.
 
A biztonsági kutatók szerint a szóban forgó féreg már február óta terjedhet olyan módszer révén, amit régóta ismerünk, de manapság már nem túl gyakori. A károkozó ugyanis USB-s adathordozókról kerülhet fel a számítógépekre. A fertőzött adattárolókon egyebek mellett egy parancsikon (egy .LNK kiterjesztésű fájl) található. Amennyiben ezt elindítja a felhasználó, akkor a számítógépe azonnal megfertőződhet.
 
A féreg az elindulását követően ütemezett feladatot hoz létre, amivel rendszeresen monitorozza, hogy a számítógéphez csatlakoztattak-e újabb USB-s adathordozót. Amennyiben igen, akkor arra is felmásolja a saját állományait. Arra is képes, hogy felkutasson dokumentumokat, és azok felülírásával, de az állományok nevének megtartásával rejtse el magát. Ettől kezdve egy ártalmatlannak tűnő dokumentummegnyitás is további fertőzésekhez vezethet.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség