Mindenestől lopja el a címtárakat a Trickbot trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.01.28.

A Trickbot trójai egy új modul révén már teljes címtárakat is képes kiszivárogtatni a tartományvezérlő szerverekről.

A Trickbot trójai továbbra is rohamosan fejlődik, és napjaink egyik legtöbb kárt okozó, széles körben terjedő programjának számít. A legtöbbször az Emotet nevű botnet, illetve az ahhoz tartozó károkozó terjeszti elektronikus levelek, valamint azokhoz csatolt - általában - Word fájlok révén. Amikor felkerül egy számítógépre, akkor arról adatokat kezd kiszivárogtatni.

Léteznek "általános célú" összetevői, amelyek más kémprogramok esetében is megtalálhatók, de a moduláris felépítése miatt speciálisabb adatok eltulajdonítására is rávehető. Így például készültek már hozzá olyan modulok, amelyek sütik (cookie-k) webböngészőkből történő kigyűjtésére, böngészési előzmények lekérdezésére vagy akár OpenSSH kulcsok megszerzésére alkalmasak. A legújabb szerzemény pedig az Active Directory-ra hangolódott rá.

Az új, ADll nevű modul felfedezése Nemes Sándor nevéhez fűződik. A szakember szerint az újdonság célja, hogy komplett Active Directory adatbázisokat szivárogtasson ki.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

3

Zulip Server sebezhetőség

A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
4

VMware biztonsági frissítések

A VMware fontos biztonsági hibajavításokat adott ki.
4

Java SE sebezhetőségek

Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
4

MySQL Server frissítések

Az Oracle 40 hibát javított a MySQL Server esetében.
4

Oracle Database Server sérülékenységek

Az Oracle kiadta a Database Server legújabb hibajavításait.
4

VirtualBox sebezhetőségek

A VirtualBox hét biztonsági hibajavítással bővült.
4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.

	ESET Mobile Security for Android 2 év 3 eszköz Hosszabbítás
	12890 Ft

	ESET Home Security Premium 2 év 5 eszköz Hosszabbítás
	49990 Ft

	ESET Home Security Essential 1 év 3 eszköz Hosszabbítás
	20990 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>