Mattot ad a Ficker vírus
A Ficker nevű kártékony program hamis Microsoft Store és Spotify alkalmazásokkal, illetve weboldalakkal próbálja megtéveszteni a felhasználókat, akiktől aztán adatokat lop.A Ficker károkozó először idén januárban hallatott magáról, amikor különböző alvilági netes fórumokon bukkant fel. A készítői bérbe adták a szerzeményüket, és ilyen módon próbáltak anyagi haszonra szert tenni. Azzal hirdették a szerzeményüket, hogy adatlopásra kiélezett funkciókkal rendelkezik. Így például alkalmas webböngészőkből, FTP-kliensekből és egyéb alkalmazásokból (például Pidgin, Steam, Discord) bizalmas adatokat kiexportálni, valamint képes kripto pénztárcák, dokumentumok eltulajdonítására, illetve képernyőképek készítésére. A megkaparintott adatokat, fájlokat pedig egy ZIP-állományba csomagolja be, és úgy tölti fel azokat az éppen megadott szerverre.
Az ESET biztonsági kutatói is folyamatosan figyelemmel kísérik a Ficker körüli változásokat, és a legutóbbi vizsgálatuk során arra figyeltek fel, hogy a károkozó minden korábbinál megtévesztőbb módon terjed. A legújabb variánsa egyebek mellett a Microsoft Store, valamint a Spotify ismertségét is kihasználja a felhasználók átejtéséhez.
Sakkozás sakk nélkül
A csalók különböző webes hirdetéseket tettek közzé, amik egyebek mellett egy sakkprogram letöltésére buzdítanak. Amennyiben egy ilyen reklámra a felhasználó rákattint, akkor egy hamis Microsoft Store weboldalra jut, ahol egy szintén hamis sakkprogramot tölthet le. Ennek a programnak semmiféle köze nincs a sakkhoz, de annál több a Ficker trójaihoz. A felhasználó számítógépére Amazon AWS-ről letöltődő (jelenleg éppen 'xChess_v.709.zip' nevű) fájl kitömörítését, majd az abban lévő állomány elindítását követően a számítógép azonnal megfertőződik, és megkezdődik az adatszivárogtatás.
Forrás: ESET
A Spotify-os trükk is egy hamis weboldalon keresztül valósul meg, és egy ingyenes, Windows-os Spotify alkalmazással kecsegteti a felhasználókat. A valóságban azonban ez esetben is egy fertőzött állomány kerül a számítógépre benne a trójaival.
Forrás: ESET
Mit tehetünk?
Nyilván a Ficker esetében is a megelőzés a legfontosabb, ami a vírusvédelmi alkalmazások használata mellett feltételezi a biztonságtudatos internetezést is. Ha pedig mégis megfertőződik a számítógépünk a trójaival, akkor rögtön végezzünk alapos vírusírtást, és mindenhol változtassunk jelszót.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.