Nehéz detektálni az adatlopó Pushbank trójait
A Pushbank trójai online banki szolgáltatásokhoz, illetve webáruházokhoz tartozó felhasználóneveket és jelszavakat gyűjt, sok egyéb értékes információ mellett.A Pushbank trójai kémkedésre és adatlopásra alkalmas. Az egyik legfontosabb összetevőjét egy PowerShell script képezi, amelyet a víruskeresők nagy valószínűséggel nem képesek detektálni. A károkozó kiszűrésére leginkább akkor nyílik lehetőség, amikor ez a script letölti a számítógépre a kártékony tevékenységeinek elvégzéséhez szükséges összetevőket.
A trójai először ellenőrzi, hogy nem virtualizált rendszeren fut-e. Ha nem, akkor elkezdi naplózni a billentyűleütéseket, illetve rendszeresen képernyőképeket ment le. Eközben pedig a Google Chrome, valamint a Firefox webböngészőkből kiexportálja a felhasználó által korábban elmentett adatokat.
A Pushbank különösen akkor van résen, amikor a felhasználó online banki felületet böngészik, vagy valamilyen elektronikus kereskedelemmel foglalkozó weboldalt látogat meg. Emellett azt is figyeli, hogy a számítógép tulajdonosa mikor ír be (amerikai) jogosítvány vagy társadalombiztosítási számot.
A trójai végül minden megkaparintott adatot feltölt a vezérlőszerverére.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.