Megtéveszti a víruskeresőket a BlackByte zsarolóvírus
A BlackByte zsarolóvírus készítői egy kifinomult megoldást vetettek be annak érdekében, hogy megtévesszék a biztonsági alkalmazásokat, köztük a víruskeresőket is.
A BlackByte zsarolóvírus tavaly sokat veszített a lendületéből, ugyanis októberben elérhetővé vált egy olyan segédprogram, amelynek révén dekódolhatók lettek a károkozó által titkosított állományok. Azonban mindez nem szegte kedvét a kiberbűnözőknek, akik azóta is folyamatosan fejlesztik a szerzeményüket. Ez pedig ahhoz vezetett, hogy a kártevő ismét egyre szélesebb körben terjed. Oly annyira, hogy az FBI korábban már egy külön figyelmeztetést adott ki a BlackByte kapcsán, és jelezte, hogy a zsarolóvírus egyebek mellett kritikus infrastruktúrákat, kormányzati, pénzügyi és élelmiszeripari szervezetetek, vállalatokat is veszélyeztet.
A BlackByte által jelentett nyomás nem csökken, sőt a zsarolóvírus egy újabb, igencsak aggasztó képességre tett szert. A Sophos szerint ugyanis a készítői bevetették az úgynevezett BYOVD (Bring Your Own Vulnerable Driver) technikát, amelynek során sebezhető driverekkel követnek el visszaéléseket. Ezúttal az MSI Afterburner RTCore64.sys állományának sérülékenységére figyeltek fel, és használták ki azt olyan módon, hogy a BlackByte-ról, illetve annak folyamatairól el tudják hitetni a víruskeresőkkel, hogy teljesen ártalmatlan összetevőkről van szó. Ehhez kernel szintű manipulációkat is végrehajtanak.
Nincs új a nap alatt
A driverekkel való visszaélések korántsem számítanak új keletű jelenségnek. Korábban ilyen jellegű technikát egyebek mellett a hírhedt Lazarus kiberbanda is bevetett már, igaz akkor Dell driverekkel. Emellett a kiberbűnözők saját javukra fordították már az alábbi fájlokban lévő biztonsági réseket is:
- mhyprot2.sys (Genshin Impact)
- aswarpot.sys (Avast anti-rootkit driver)
A fentiek többek között arra hívják fel a figyelmet, hogy az érvényes tanúsítványokkal ellátott, általában magas jogosultsági szinten működő driverek sebezhetőségei kiemelt kockázatot jelentenek, és azok javítására nagy hangsúlyt kell helyezni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
 |
Bitdefender Antivirus Plus 10 eszköz 2 év |
| 15990 Ft | |
|
Bitdefender Antivirus Plus 10 eszköz 2 év |
| 15990 Ft | |
 |
Kaspersky Premium 1 év 10 eszköz Új licenc |
| 23990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
