Milliók adatait veszélyeztethette a Ploscato trójai

Szerző: Kristóf Csaba | Utolsó módosítás: 2014.10.09.  | Veszélyesség: 
A Ploscato trójai POS terminálok megfertőzésére szakosodott, amelyekről pénzügyi adatokat szivárogtat ki.
 

A Ploscato.C trójai bank- és hitelkártyák elfogadására alkalmas számítógépeket, POS terminálokat ostromol. Elsősorban pénzügyi információkat próbál kifürkészni, majd kiszivárogtatni. Egyes hírek szerint ez a károkozó már bizonyította a veszélyességét, ugyanis az egyik variánsa szerepet kapott a Home Depot elleni, nagyszabású adatbiztonsági incidensben is.

Az Isidor Biztonsági Központ közleménye szerint a Ploscato.C alapvetően egy parancssoros eszköz, amelynek elindításával és megfelelő paraméterezésével egy Windows-os szolgáltatás hozható létre. Ez a szolgáltatás a háttérben folyamatosan kémleli azokat a folyamatokat, amelyek bizalmas adatok kezelésében közvetve vagy közvetlenül érintettek lehetnek. Nem kíméli a Windows rendszerfolyamatait, és az Internet Explorer, a Chrome, valamint a Firefox böngészőket sem. A memóriában kotorászva próbál pénzügyi adatokat kigyűjteni, amiket egy hálózati megosztáson keresztül, egy DLL fájlnak álcázva tölt fel egy előre meghatározott szerverre. A trójai a hálózati meghajtó csatlakoztatásáról maga gondoskodik, sőt arról is, hogy ez a meghajtó csak addig legyen látható a fertőzött terminálon, amíg arra szükség van.

  Részletes technikai információk  
További hírek
 
Riasztások
  1. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  2. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  3. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  6. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  7. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  8. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  9. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

 

ESET NOD32 Antivirus 1 év 3 eszköz Nyugdíjas kedvezmény
14693 Ft
ESET Home Security Essential 1 év 4 eszköz Új licenc
26990 Ft
ESET Home Security Essential 3 év 5 eszköz Hosszabbítás
65990 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!