Már a macOS-t is molesztálja a GlassWorm vírus
A GlassWorm károkozó immár a macOS-alapú számítógépeket is célkeresztbe állította. Főleg a fejlesztőknek kell résen lenniük.
A GlassWorm kártékony program tavaly több hullámban terjedt elsősorban a Microsoft Visual Studio Marketplace, valamint az OpenVSX adta lehetőségekkel való visszaélésekkel. A terjesztői kompromittált VSCode/OpenVSX bővítményekbe rejtették azokat a nemkívánatos kódokat, amelyek a fertőzött számítógépeken GitHub és OpenVSX fiókadatokat, illetve kriptotárcákhoz kapcsolódó információkat gyűjtöttek, VNC-alapú hozzáférést biztosítottak a rendszerekhez, valamint SOCKS proxy-t hoztak létre.
A GlassWorm először októberben jelent meg szélesebb körben az említett két weboldalon. Aztán novemberben elsősorban az OpenVSX-en igyekezett terjedni, míg decemberben ismét átvándorolt a Visual Studio Marketplace-re. Mindegyik terjedési hullámában olyan kódokat terjesztett, amelyek Windows-os gépeken okoztak problémákat. Egészen mostanáig!
Prémium előfizetéssel!
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat