Rendszerinformációkat zsebel be a Thccabo trójai
A Thccabo trójai kifejezetten azzal a céllal terjed, hogy a fertőzött számítógépekről minél több rendszerinformációt kaparintson meg. Így például lekérdezi a legfontosabb hardverparamétereket (a processzortól a videókártyáig), majd az operációs rendszer adatait zsebeli be. Ezt követően feltérképezi a telepített biztonsági szoftvereket, illetve a Windows különféle biztonsági beállításait.
A trójai a megkaparintott rendszerinformációkat egy távoli kiszolgálóra tölti fel. Ezt követően a korábban létrehozott állományait elkezdi letörölni, hogy ilyen módon próbálja eltüntetni a nyomait. Érdemes figyelni rá, hogy a fertőzése során egy SystemCheck nevű ütemezett feladatot is létrehoz.
A Thccabo vagy egyéb kártékony programok révén kerülhet fel a számítógépekre, vagy ártalmas weboldalakon keresztül juthat fel azokra.
Prémium előfizetéssel!
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat