Nehéz kiütni az androidos botneteket
A Google Play áruházba is beférkőzött az a BadBox nevű kártékony program, ami több százezer androidos készülék megfertőzésével épített ki egy hatalmas botnet hálózatot.
A BadBox már régebb óta ismert a Google, a biztonsági cégek, illetve a hatóságok előtt. Tavaly decemberben a német rendőrség számolt be arról, hogy az országban sikerült blokkolni a károkozóval fertőzött készülékek botnetes adatforgalmát. Ez az akció ugyan kecsegetető volt, de sajnos csak Németországban éreztette hatását, és valószínűleg ott is csak átmeneti volt a siker.
A HUMAN Satori Threat Intelligence csapata ugyanis felfedte, hogy az év elején a BadBox immár 2.0-ás verziója nagyon dinamikusan kezdte növelni a botnet méretét. A legtöbb fertőzéshez Brazíliában, az USA-ban, Mexikóban és Argentínában járult hozzá, de összesen 222 országban vált már kimutathatóvá a jelenléte. A riasztó ütemű terjedésének megfékezése érdekében a biztonsági cég szakemberei a Google, a Trend Micro, a Shadowserver Foundation és más partnerek bevonásával egy összehangolt akció keretében sikeresen lépett közbe, és több mint 500 ezer készülék esetében sikerült megszakítani a vezérlőszerverekkel folytatott nemkívánatos adatkommunikációt.
A HUMAN beszámolójából kiderült, hogy a BadBox a hivatalos Play áruházban is felbukkant, méghozzá nem kevesebb mint 24 különféle alkalmazás formájában. Ezek közül az „Earn Extra Income” és a „Pregnancy Ovulation Calculator” nevű appok egyenként több mint 50 ezer letöltést számláltak. A Google minden érintett alkalmazást azonnal eltávolított a Play áruházból, így azok már nem jelentenek kockázatot.
Prémium előfizetéssel!
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.