RomCom vírus: ismert szoftverek kerültek célkeresztbe

​A RomCom kártékony program ismert szoftvercégek meghamisított weboldalain keresztül terjed.
 

A RomCom trójai program már viszonylag régebb óta ismert a biztonsági kutatók előtt. Elsősorban akkor hívta fel magára a figyelmet, amikor ukrán szervezetek (köztük katonai intézmények) elleni támadásokban jutott szerephez. Az utóbbi napok történései azonban azt mutatják, hogy a károkozó kezdi elveszíteni az ukrajnai fókuszt, és szélesebb körű terjedésbe kezdett.
 
A BlackBerry biztonsági kutatóinak megfigyelése szerint a RomCom legutóbbi variánsa elsősorban a terjedési mechanizmusán változtatott. A kártevő mögött álló banda ugyanis elkezdett ismert szoftverfejlesztő cégek nevével visszaélni. Mindezt oly módon teszi, hogy hamis weboldalakat készít, amelyeken manipulált (fertőzött) telepítőprogramokat tesz közzé. Eddig az alábbi vállalatok, illetve alkalmazások nevével történő visszaélésekről hullt le a lepel a trójai kapcsán:
  • KeePass
  • PDF Reader Pro,
  • SolarWinds NPM (Network Performance)
  • Veeam
 
A fentiekből az is következik, hogy az elkövetők vállalati és egyéni felhasználókat is megpróbálnak lépre csalni az eredeti weblapokra megszólalásig hasonlító webhelyeikkel. Ezeknek a webcíme nyilván eltér az eredetiektől, de a csalók e téren is igyekeznek minél megtévesztőbb domain neveket használni.
 
Amennyiben a felhasználó egy kártékony telepítőt tölt le, akkor a számítógépére felkerülnek azok az összetevők, amelyek a RomCom komponenseinek távoli kiszolgálókról való letöltését elvégzik. Ez gyakorta annyit jelent, hogy az eredeti telepítők 1-2 újabb állománnyal egészülnek ki, illetve egy-egy telepítőfájl módosul.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség