Sok nyomot hagy a valutázó trójai
Egy olyan kártékony program került ki az internetre, amely úgy igyekszik bevételhez juttatni a terjesztőit, hogy közben nem igazán leplezi e tevékenységét.A Malwarebytes Labs kutatói számoltak be arról a felfedezésükről, amelyben a régebb óta ismert Sundown Exploit Kit is felbukkant. Ez az alvilági eszközkészlet korábban arról híresült el, hogy képekbe rejtetten (szteganográfiai módszerekkel) terjedt. A most feltárt variáns azonban nem ilyen kifinomult, ugyanis egy Flash sebezhetőséget használ ki egy erre a célra kialakított weboldal, valamint néhány JavaScript segítségével. A szofisztikált működés annak a Sundown segítségével terjesztett szerzeménynek sem igazán jellemzője, amely a valódi problémák forrását jelenti.
A felfedezett program célja, hogy Monero bányászatban segítse az elkövetőket, akik ilyen módon a fertőzött rendszerek erőforrásainak felhasználásával juthatnak kriptovalutához. A károkozó egyetlen módon próbálja kerülni a feltűnést: a hozzá tartozó szolgáltatást "Windows Backup" névvel illeti, amivel azt a látszatott kelti, hogy egy adatmentést segítő szolgáltatásról van szó. A valóságban azonban a fertőzött rendszereken serényen bányássza a Monerot. Eközben egy Pastebin és egy Github fiókhoz kapcsolódik. A károkozó jelentős mértékben építkezik olyan nyílt forráskódú megoldásokra is, mint például a ccminer-cryptonight.
A biztonsági kutatók szerint nem a véletlen műve, hogy a szóban forgó kártevő nem Bitcoin bányászatban kapott szerepet. "A csalók választását az magyarázhatja, hogy a Bitcoin tenger már nagyon telített. Napjainkban jóval bonyolultabb és erőforrásigényesebb kibányászni ezeket, mint korábban, amikor a Bitcoin még fiatalabb volt" - vélekedtek a szakemberek. Majd hozzátették, hogy ennek az alvilági kampánynak az a legmeglepőbb jellegzetessége, hogy igen sok nyomot hagy maga után. Ennek ellenére óvatosnak kell lenni, mivel a kártevő fejlesztése aktívan zajlik, így a következő variánsai már trükkösebbek lehetnek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.