Neves szoftverekkel hiteget a Fakeinstall trójai

A Fakeinstall jól ismert cégek, alkalmazások nevével él vissza, és próbálja elhitetni a felhasználóval, hogy egy teljesen ártalmatlan programról van szó.
 

A Fakeinstall trójai azon kártékony programok közé tartozik, amelyek ismert alkalmazások, vagy éppen szoftverfejlesztő cégek nevét használja a terjedése során. A károkozó jelenlegi variánsa elsősorban az Apple és az Oracle ismertségét használja ki. A fertőzése során hamis Apple, valamint Oracle nevű mappákat hoz létre, amikbe bemásolja a saját állományait. Ezt követően gondoskodik arról, hogy a Windows újraindítása után automatikusan be tudjon töltődni.
 
A kártékony program egy hátsó kaput nyit a számítógépeken, és további ártalmas kódokat, programokat tölt le különböző szerverekről.
 
A Fakeinstall a fertőzése előtt megkísérli kihasználni az Office két korábban feltárt (CVE-2017-11882, CVE-2018-0802) és a Microsoft által már javított sebezhetőségét. Ezért az ellene folytatott védekezésben a szoftverfrissítésekre is hangsúlyt kell helyezni.
 
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1