Palira veszi a felhasználót a TrickBot vírus
A TrickBot banki trójai program új célpontok után nézett. Annak ellenére nagyon fertőző, hogy a károkozásaihoz nem kevés felhasználói közreműködésre is szüksége van.A TrickBot trójaival először tavaly futottak össze a víruskutatók, akik megállapították róla, hogy egy szokványos banki károkozóról van szó. Többnyire online banki szolgáltatásokhoz tartozó felhasználóneveket és jelszavakat igyekezett megkaparintani. Amivel mégis kiemelkedett a mezőnyből az az volt, hogy egyes kutatók azt feltétélezték róla, hogy annak a hírhedt Dyre trójainak az egyik leszármazottja, amely korábban különösen Oroszországban okozott komoly károkat kiemelt célpontok elleni támadások során.
A TrickBot azonban nem ragadt meg a tavalyi állapotánál, hanem folyamatosan fejlődött. Mindez első körben a potenciális célpontok számának kiterjesztésében mutatkozott meg. Míg eleinte csak egyes ausztrál bankok ügyfeleinek adataira pályázott, addig idén áprilisban már brit, amerikai, német, ír, kanadai, svájci és francia pénzintézetek is a célkeresztjébe kerültek. Az igazi problémát azonban mégsem ez jelentette, hanem az, hogy az elmúlt hetekben roppant módon elkezdett szaporodni különféle spamkampányokon keresztül. Mindezt egyebek mellett az F5 Networks, valamint a PhishMe is megerősítette.
Sokat kell tenni a fertőzésért
A trójai készítőinek nem az volt a céljuk, hogy a szerzeményük automatikusan, felhasználói közreműködés nélkül ostromolja a számítógépeket. Éppen ellenkezőleg: többlépcsős, social engineering módszert alkalmaznak, amelynek során a felhasználót több ízben igyekeznek megtéveszteni.
A kártékony program elektronikus levelek révén terjed. E küldeményekben egy PDF-fájl található. Ebben az olvasható, hogy egy linkre kattintva egy Word fájlt kell letölteni, amelynek megnyitását követően engedélyezni kell a makrókat a "fontos" tartalmak megtekintéséhez. Amennyiben a levél címzettje e kéréseknek eleget tesz, akkor a PC-je rögtön megfertőződhet. Ezt követően pedig az adatai is veszélybe kerülnek.
Azt gondolhatnánk, hogy ez a viszonylag körülményes, macerás fertőzési folyamat jó eséllyel szakad meg valamelyik ponton, azaz fog gyanút a felhasználó. Sajnos azonban az IBM X-Force csapatának kutatói szerint ez nincs így, ugyanis a TrickBot jelenleg napjaink 8. legfertőzőbb kártékony programja. Az összes fertőzés 3 százalékáért tehető felelőssé.
A problémákat tetézi, hogy a TrickBot már nem kizárólag banki adatok iránt mutat érdeklődést. A legújabb variánsa a PayPal adatokat sem veti meg, sőt olyan rendszerek kapcsán is kémkedik, mint amilyen a Salesforce, így vállalati környezetekben is képes kellemetlen meglepetéseket okozni.
A TrickBot ellen naprakészen tartott víruskeresők mellett biztonságtudatos internetezéssel és számítógéphasználattal lehet védekezni. Az elektronikus levelekben lévő csatolmányokkal nagyon óvatosan kell bánni, a makrókat pedig csak valóban megbízható fájlok esetében szabad engedélyezni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.