Slackes hátsó kaput létesít a Legirat trójai
Egyre gyakrabban fordul elő, hogy kártékony programok teljesen legitim szolgáltatásokkal élnek vissza annak érdekében, hogy ezzel is kerüljék a feltűnést. Ezen károkozók közé tartozik a Legirat nevű trójai is.
A Legirat nem rendelkezik olyan összetevőkkel, amik révén önálló terjedésre lenne képes, ezért elsősorban más kártékony programok által kerülhet fel a rendszerekre. Amikor ez megtörténik, akkor ellenőrzi az internetkapcsolatot, és különféle Slack API-k használatával egy hátsó kaput létesít. A Slackhez való kapcsolódás során kódjába "égetett" authentikációs tokeneket, kulcsokat használ.
A trójai alkalmas adatszivárogtatásra is. A jelenlegi variánsa elsősorban rendszerinformációkat juttat a terjesztői kezébe, de az esetlegesen megjelenő későbbi változatai e téren is bővülhetnek.
<!-- PREMIUM -->
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
-
A macOS megkapta az idei első nagy biztonsági frissítését.
-
Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.
-
A Cacti fejlesztői hat biztonsági hiba miatt adtak ki frissítést.
-
A Microsoft egy biztonsági hibáról számolt be az Edge webböngésző kapcsán.
-
A SonicWall egy nulladik napi sebezhetőségre hívta fel a figyelmet az SMA 1000 kapcsán.
-
A GitLab újabb biztonsági frissítést kapott.
-
A ClamAV egy fontos hibajavítást kapott.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
