Linuxos gépeken tűnt fel a Bifrost trójai

​A Bifrost kártékony programnak egy eddigieknél nehezebben detektálható variánsa kezdett terjedni linuxos rendszereken.
 

A körülbelül két évtizedes múlttal rendelkező Bitfrost kártékony program ez egyik legrégebbi, még ma is aktív RAT (Remote Access Trojan) trójai. Az évek során rengeteget változott, de mindvégig adatlopási célokkal terjedt. A készítői jelenleg is "ápolják" a szerzeményüket, aminek révén az egyre nehezebben detektálható, és egyre több platformon üti fel a fejét. A legújabb, Linux kompatibilis kiadása egy újabb hullámot indított el a kártevő terjedését illetően. Erre ezúttal a Palo Alto Networks Unit 42 biztonsági szakértői figyeltek fel.
 
A Bitfrost legújabb variánsának elemzése során kiderült, hogy az több trükköt is bevet annak érdekében, hogy a jelenléte minél kisebb feltűnést keltsen. Ennek részeként a VMware ismertségével él vissza, és megtévesztő célzattal különféle "vmfare" kifejezést tartalmazó domain neveket használ az adatkommunikációja során.
 
Az ártalmas program továbbra is adatszivárogtatásban vesz részt. Összegyűjti egyebek mellett a hosztnévre, IP-címekre, folyamatokra vonatkozó rendszerinformációkat, amelyeket RC4 kódolással titkosít, majd az így keletkező állományt feltölti a vezérlőszerverére.
 
A Bitfrost további fontos újdonsága, hogy már ARM-alapú rendszerek megfertőzésére is alkalmas, ami azt jelenti, hogy a korábbiaknál szélesebb körben képes terjedni. Ez a változata ugyanazon funkcionalitással rendelkezik, mint az x86-os kiadása.
 
  1. 4

    A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM Security SOAR egy hibajavítással bővült.

  3. 3

    Az SAP kiadta a szeptemberi biztonsági frissítéseit.

  4. 4

    Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.

  5. 4

    Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.

  6. 4

    Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.

  7. 4

    Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.

  8. 4

    A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.

  9. 4

    A Microsoft az Office-hoz három frissítést adott ki.

  10. 4

    Az Adobe PDF-kezelő alkalmazásai két veszélyes sebezhetőségtől váltak meg.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség