Lerohanja a hálózatokat a Pay2Key zsarolóvírus
A napokban felfedezett Pay2Key zsarolóprogram minden korábbinál gyorsabban képes térdre kényszeríteni teljes hálózatokat.A Check Point biztonsági kutatói egy nagyon gyors terjedésre alkalmas kártékony programot vizsgáltak. Az elemzéseik során beigazolódott, hogy a Pay2Key nevű zsarolóvírus igencsak komoly problémákat képes okozni. Noha alapvetően egyszerű megoldásokat használ, akár egy órán belül képes végig fertőzni egy teljes helyi hálózatot.
A Pay2Key az esetek többségében nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jut be a kiszemelt szervezetek informatikai infrastruktúrájába. Ezt követően egy számítógépen létrehoz egy proxy kiszolgálót, amin keresztül az összes többi fertőzött számítógép képes kommunikálni egy külső vezérlőszerverrel. Vagyis a károkozó egy saját belső kiszolgálót vet be elsősorban azért, hogy a kimenő adatforgalmat egy számítógépre korlátozza, és ezáltal is kerülje a feltűnést.
A kezdeti teendőinek elvégzése után a Pay2Key nekilát a számítógépek megfertőzéséhez. Ehhez a Microsoft PsExec nevű segédeszközének funkcionalitását használja ki, és ilyen módon igyekszik minél több rendszerre feljuttatni egy Cobalt.Client.exe nevű állományt. Ez a fájl tartalmazza a zsarolóvírus pusztításra alkalmas kódját.
A Pay2Key a fertőzött számítógépeken titkosítja a fájlokat, amihez AES és RSA alapú kriptográfiai eljárásokat is használ. A titkosítást követően pedig megjeleníti a zsaroló üzenetét, amelyben 4-9 bitcoint követel. Emellett közli, hogy a támadás során adatokat is kiszivárogtatott az érintett hálózatból. A Check Point szakemberei ugyanakkor eddig nem találtak arra utaló bizonyítékot, hogy a Pay2Key jelenlegi variánsa alkalmas lenne adatlopásra.
A Pay2Key jelenleg a legnagyobb számban Braziliában terjed, de nincs semmiféle technikai akadálya annak, hogy más régiókba is betegye a lábát. Ezért még egy okkal több van a korszerű vírusvédelem alkalmazására, valamint a biztonsági mentések rendszeres készítésére.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.