Multifunkciós zsarolóprogram támadja a PC-ket
Egy olyan vírus ütötte fel a fejét, amely a fájlok titkosítása mellett kémkedik, és a felhasználó ismerőseit levélszeméttel árasztja el.A zsaroló vírusok évek óta többnyire egy séma mentén működnek. Az áldozatul eső számítógépeken letitkosítják a felhasználó fájljait, majd váltságdíjat követelnek a helyreállításhoz szükséges információkért. Ezek a károkozók az esetek többségében kifejezetten e ténykedésükre koncentrálnak. Az egyik kivétel ez alól a napokban felfedezett Virobot, amely egy többfunkciós károkozó. A fájltitkosítás mellett ugyanis alkalmas adatlopásra, sőt még a spammerek dolgát is megkönnyíti.
A Virobotot először a Trend Micro kutatói fedezték fel, és elemezték. A vizsgálatok során kiderült, hogy a kártevő alapvetően zsarolásra termett. A fertőzése során egyebek mellett titkosítja a .txt, .docx, .xlsx, .pptx, .jpg, .png, .csv, .sql, .mdb, .php, .asp, .xml, .psd, .odt, valamint a .html kiterjesztésű fájlokat. Ezt követően megjelenít egy üzenetablakot, amiben közli a követeléseit. Érdekes módon a kártékony program leginkább az amerikai felhasználók számítógépeit ostromolja, de ez az ablaka mégis francia nyelvűre sikerült.
Van még más is
Az új ártalmas program nem éri be a felhasználó értékes állományainak tönkretételével. Miközben titkosít, aközben folyamatosan naplózza a billentyűleütéseket, amikből értékes adatok birtokába kerülhet. Minden megkaparintott adatot feltölt a vezérlőszerverére, amelyről egyébként további nemkívánatos összetevőket is képes letölteni. Ezáltal a számítógépet egy botnethez csatlakoztatja.
A Virobot további bosszantó jellemzője, hogy a Microsoft Outlook levelezőprogramból ki tudja olvasni a címjegyzéket. Ilyen módon értékes e-mail címekhez jut, amelyekre kéretlen leveleket kezd küldözgetni. E küldeményekben vagy a zsaroló program terjedéséhez szükséges, fertőzött fájl található meg, vagy egyéb ártalmas kód. Esetenként előfordul, hogy PowerShell scriptek is kerülnek ezen e-mailekbe.
A Trend Micro szerint jó hír, hogy a Virobot vezérlőszervere jelenleg nem elérhető, ezért a károkozó nem tud fájlokat titkosítani. Azonban mindez akár egy újabb variáns és egy újabb kiszolgáló megjelenésével könnyedén megváltozhat, ezért célszerű megelőző intézkedéseket tenni. Ezek között mindenképpen szerepeljen a vírusvédelem naprakészen tartása, és a biztonsági mentések készítése.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.