Nem nyugszik a hírhedt kiberbanda
Egy rövidebb szünet után ismét színre lépett az egyik legtöbb kárt okozó kiberbanda. Ezúttal is adathalászattal és fertőzött Excel fájlokkal próbálja elérni a célját.Az Evil Corp nevű kibercsoport 2014 óta ismert a biztonsági szakemberek, illetve a hatóságok előtt. Mindeddig azonban nem igazán sikerült hatékonyan fellépni a csoport ellen. Legutóbb tavaly decemberben lehetett hallani az Evil Corpról, amikor az amerikai hatóságok két tagját (köztük feltételezetten az egyik vezetőt) megnevezték, és közölték, hogy a különféle bűncselekményekkel gyanúsított személyek valószínűleg Oroszországban tartózkodnak. A nyomozás eddigi állása szerint az Evil Corp több mint 100 millió dollárt lopott össze az évek során, amihez egyebek mellett a hírhedt Dridex trójai programot is bevetette a milliónyi spamet küldözgető Necurs botnettel egyetemben.
A kibercsoport mindig is előszeretettel alkalmazott különböző adathalász trükköket annak érdekében, hogy a célkeresztbe állított felhasználót sikerüljön megtéveszteni, és rábírni fájlok megnyitására vagy linkekre való kattintásra. Úgy tűnik, hogy a decemberi hírek sem szegték kedvüket a csalóknak, és néhány hetes szünet után ismét támadásba lendültek. A Microsoft biztonsági kutatói szerint az adathalászat most sem marad el.
A legújabb támadási séma
A Microsoft kifejtette, hogy az Evil Corp a legutóbbi akciója során is elektronikus levelekkel kezdi a támadásait. Ezekben azonban most nem kártékony Word vagy Excel csatolmányok találhatók, hanem egy mellékelt, HTML-formátumú állomány. Amikor a felhasználó ezt megnyitja, akkor egy átirányítást követően az alapértelmezett webböngészőben egy Excel-fájl töltődik le a számítógépre. Ennek megnyitását követően pedig az alábbi kép tárul fel:
Forrás: Microsoft
Látható, hogy a csalók egy kisebb leírást is készítettek annak érdekében, hogy a felhasználónak iránymutatást adjanak az Excel által megjelenített biztonsági figyelmeztetések eltüntetéséhez. Amennyiben a levél címzettje - például kíváncsiságtól vezérelve - végrehajtja a támadók utasításait, akkor azzal hatástalanítja az Excel védelmi vonalait, és szabad utat biztosít az állományban lévő makró számára.
A makró célja, hogy további kártékony fájlokat juttasson fel a számítógépre. Ha ez megtörténik, akkor egy adatlopásra, kémkedésre alkalmas károkozóval fertőződik meg a számítógép. Az a kártevő pedig rögtön nekilát bizalmas adatok összegyűjtéséhez, amiket aztán fel is tölt egy vezérlőszerverre. A Microsoft jelentése szerint a szerzemény alkalmas jogosultsági szint emelésre is.
Az Evil Corp az adathalász tevékenységét képes lokalizált módon elvégezni, azaz a célpontok nyelve szerint tud üzeneteket vagy fájlokat küldeni, így korántsem biztos, hogy a kártékony levél mindig angol nyelven kerül be a postafiókokba.
Az Evil Corp támadásai elleni védekezés során különösen nagy szerephez jut a biztonságtudatosság. Nyilván a naprakész vírusvédelemnek és tartalomszűrésnek is jelentős kockázatcsökkentő hatása van, de mindennél fontosabb, hogy a felhasználók időben felismerjék a kártékony küldeményeket.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.