Mac-en kedvelte meg a Firefoxot a Netwire trójai

A Netwire trójai macOS alapú számítógépeken nyit hátsó kaput, és teszi teljesen kiszolgáltatottá ezeket a rendszereket.
 

A Netwire trójai kifejezetten a macOS operációs rendszerre épülő számítógépekre vadászik. Mindezt a Firefox webböngésző segítségével teszi meg, hiszen a Mozilla alkalmazásában korábban feltárt - és már javított - sebezhetőségeket igyekszik a saját javára fordítani. Ez esetben a CVE-2019-11707 azonosítójú biztonsági hibáról van szó. Természetesen mindez azt is jelenti, hogy azok a felhasználók, akik naprakészen tartják a Firefoxot, jóval kisebb valószínűséggel eshetnek a Netwire áldozatává.
 
A kártékony program a 443-as porton keresztül kommunikál a vezérlőszerverével, amelyről parancsokat fogad. A trójai egyebek mellett az alábbi feladatok elvégzésére utasítható:
- rendszerinformációk összegyűjtése
- könyvtár- és fájlműveletek
- parancsok végrehajtása
- ablakok eltüntetése
- képernyőképek készítése
- billentyűzettel és egérrel kapcsolatos műveletek végrehajtása
- folyamatok kezelése és leállítása
- a saját állományainak törlése (nyomok elrejtése).
 
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1