Olaszországra csapott le a Dharma zsarolóprogram

A Dharma zsarolóprogram ismét színre lépett. Hamis számlák mögé rejtőzik, miközben helyreállíthatatlan károkat képes okozni.
 

A Dharma nevű zsarolóprogram több éve ismert a biztonsági cégek előtt. Amikor először megjelent, akkor azzal hívta fel magára a figyelmet, hogy sok mindent ellesett a Crysis zsarolóvírustól, vagyis egy nem teljesen új kártékony programként kezdett terjedni. Az esetek többségében nem a széles körű terjedésre koncentrált, hanem célzott támadások során jutott szerephez. Noha azért kisebb spamkampányokból kivette a részét, inkább nem megfelelően védett, távoli asztali kapcsolatokon keresztül próbált beférkőzni az informatikai infrastruktúrákba. Most azonban ez némileg megváltozott, ugyanis a legújabb variánsa kifejezetten kéretlen elektronikus levelek segítségével fertőz.
 
A TG Soft biztonsági kutatói olyan e-maileket szűrtek ki, amelyek olasz nyelvű üzenettel rendelkeztek. Ebből nyilván az is következik, hogy a támadások jelenleg olasz felhasználókat céloznak. Azonban mindez korántsem jelenti azt, hogy ezek az üzenetek egyik pillanatról a másikra nem változhatnak meg, és nem jelenhetnek meg más nyelven a postafiókokban. Így érdemes szemügyre venni, hogy miként is működik az új Dharma.
 
A zsarolóprogramot terjesztő elektronikus levelek üzenete szerint a felhasználónak a megadott linkre kell kattintania ahhoz, hogy le tudjon tölteni egy számlát. Ha ezt megteszi, akkor egy OneDrive oldal jelenik meg, amelyről egy megosztott, tömörített (zip) fájl töltődik le. Ennek kicsomagolását követően két állomány jelenik meg. Egy VBS kiterjesztésű és egy képfájl. A veszélyt a VBS-fájl jelenti, ugyanis ennek elindításával felkerül a számítógépre a kártékony program, majd rögtön nekilát az állományok titkosításának.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség