Rejtett VNC-modullal bővült a LOBSHOT trójai

​A LOBSHOT nevű kártékony program teljes mértékben képes kiszolgáltatottá tenni a fertőzött számítógépeket anélkül, hogy ebből a felhasználó bármit is észrevenne.
 

A LOBSHOT trójai már régebb óta ismert a biztonsági kutatók előtt. Tavaly nyár óta az Elastic Security Labs több mint 500 különféle variánsát azonosította. A legújabb verziói azonban olyan fejlesztéseket is tartalmaznak, amelyek miatt most ismét érdemes alaposabban is szemügyre venni a kártevő képességeit.
 
Az ártalmas program egyik legfontosabb jellemzője, hogy elsősorban Google Ads hirdetések révén terjed. A legutóbbi variánsai olyan reklámokhoz kapcsolódnak, amik látszólag a széles körben használt, teljesen legális AnyDesk alkalmazást népszerűsítik. Amikor azonban a hirdetésben szereplő linkre a felhasználó rákattint, akkor egy hamis weboldal jelenik meg a webböngészőben. Erről az oldalról pedig – felhasználói közreműködéssel – egy olyan állomány kerülhet a PC-kre, amely a LOBSHOT trójai terjedését segíti elő.

 
 
  1. 4

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

hirdetés
Közösség