Linuxos gépeken tűnt fel a Bifrost trójai
A Bifrost kártékony programnak egy eddigieknél nehezebben detektálható variánsa kezdett terjedni linuxos rendszereken.A körülbelül két évtizedes múlttal rendelkező Bitfrost kártékony program ez egyik legrégebbi, még ma is aktív RAT (Remote Access Trojan) trójai. Az évek során rengeteget változott, de mindvégig adatlopási célokkal terjedt. A készítői jelenleg is "ápolják" a szerzeményüket, aminek révén az egyre nehezebben detektálható, és egyre több platformon üti fel a fejét. A legújabb, Linux kompatibilis kiadása egy újabb hullámot indított el a kártevő terjedését illetően. Erre ezúttal a Palo Alto Networks Unit 42 biztonsági szakértői figyeltek fel.
A Bitfrost legújabb variánsának elemzése során kiderült, hogy az több trükköt is bevet annak érdekében, hogy a jelenléte minél kisebb feltűnést keltsen. Ennek részeként a VMware ismertségével él vissza, és megtévesztő célzattal különféle "vmfare" kifejezést tartalmazó domain neveket használ az adatkommunikációja során.
Az ártalmas program továbbra is adatszivárogtatásban vesz részt. Összegyűjti egyebek mellett a hosztnévre, IP-címekre, folyamatokra vonatkozó rendszerinformációkat, amelyeket RC4 kódolással titkosít, majd az így keletkező állományt feltölti a vezérlőszerverére.
A Bitfrost további fontos újdonsága, hogy már ARM-alapú rendszerek megfertőzésére is alkalmas, ami azt jelenti, hogy a korábbiaknál szélesebb körben képes terjedni. Ez a változata ugyanazon funkcionalitással rendelkezik, mint az x86-os kiadása.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
-
A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.
-
A Junos OS három hibajavítással bővült.
-
Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.