Megbénult az egyik legnagyobb botnet
Hatóságok és informatikai vállalatok közreműködésével sikerült megbénítani az egyik legjelentősebb kiterjedésű botnetet. A következő hetekben derül ki, hogy az akció mennyire volt sikeres.A Biztonságportálon is többször számoltunk már be a Trickbot nevű trójai program és az a köré kiépült botnet károkozásairól. Az ártalmas program 2016-ban kezdett terjedni, és viszonylag hamar egy nagyon ismert banki trójaivá nőtte ki magát. Elsősorban hitelesítő adatokat lopott a fertőzött számítógépekről, amelyeket egyúttal egy kártékony hálózatba is bevont. Napjainkban az általa felépített botnet már több mint egymillió fertőzött számítógépet számlál, vagyis nagyon jelentős erőforrást jelent a kiberbűnözők számára. Ők pedig ezt ki is használják, oly annyira, hogy az utóbbi időben már szolgáltatás alapon is elkezdték kínálni a botnetben rejlő lehetőségeket az internetes alvilági fórumokon.
A Trickbot többféle módon terjed, de a legtöbbször kéretlen elektronikus levelekben tűnik fel. Ezekben az e-mailekben általában dokumentumok kapnak helyet, amelyeket, ha a felhasználó megnyit, akkor rákerülnek a számítógépére a trójai fájljai, és kezdetét veszi a fertőzés. Emellett a Trickbot képes sebezhetőségek kihasználására, illetve helyi hálózatokban történő - megosztásokon keresztüli - terjedésre.
Forrás: Microsoft
Az sem szokatlan jelenség, hogy a Trickbot magával „cipel” egyéb károkozókat. Az utóbbi időben különösen megkedvelte a Ryuk zsarolóprogramot, amivel további jelentős károkat tudott előidézni. Mindezek mellett a problémákat az is tetézte, hogy a Trickbot mind több modullal gyarapodott, amik többek között az alábbi funkciókkal rendelkeznek:
- banki adatok lopása
- jelszógyűjtés
- sütik kiexportálása
- hátsó kapu kiépítése
- SMB-alapú terjedés
- Outlookból történő adatlopás
- távoli asztali kapcsolatok támadása.
A Trickbot által felépített botnetet már több hatóság is megkísérelte megbénítani, de az eddigi legnagyobb csapásra ezúttal is komoly összefogással sikerült sort keríteni. A Microsoft koordinálásával az elmúlt napokban sikerült jelentős csapást mérni a kártékony hálózatra, aminek következtében az megbénult. A műveletben egyebek mellett részt vett az ESET, a Black Lotus Labs, az NTT, a Broadcom (Symantec), valamint internetszolgáltatók és CERT-tek is.
Még sok a kérdőjel
A Microsoftnak az egyik amerikai bíróság adott engedélyt a botnethez tartozó IP-címekről elérhető szerverek blokkolására. Ennek következtében a hálózat üzemeltetői elvesztették a kontrollt a fertőzött számítógépek felett. A gond csak az, hogy most még nem lehet kijelenteni, hogy a vezérlést vajon vissza tudják-e szerezni a csalók. Korábban már többször volt példa arra, hogy egy leállított botnet ismét életre kelt. Biztonsági szakértők szerint ezzel most is számolni kell, mivel a Trickbot több olyan technikával is rendelkezik, amik ilyen esetben újra életet lehelhetnek a botnetbe. Ezért az akcióban résztvevő cégek, szervezetek folyamatosan monitorozzák a hálózatokat, és mihamarabb próbálják elfojtani a kiberbűnözők esetleges újraélesztési kísérleteit.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.