Telefonokon titkosítja le a fájlokat a SOVA vírus
Az egyik leggyorsabban fejlődő mobilvírus, a SOVA egy nagyon veszélyes modullal bővült.
Az androidos készülékekre kockázatot jelentő SOVA vírus tavaly kezdett jelentősebb mértékben terjedni. Már akkor lehetett látni, hogy komoly potenciál rejlik a károkozóban, amelynek fejlesztése töretlenül zajlott, különösen az idei évben. Márciusban vált elérhetővé a 3-as verziója, amely lehetőséget adott bizonyos kétfaktoros hitelesítések kijátszására, böngészők által tárolt sütik kiszivárogtatására és számos bank alkalmazásának támadására (például a bejelentkező képernyő elfedésével).
A 4-es verzió júliusban bukkant fel, és egyebek mellett az alábbi újdonságokkal szolgált:
- újabb 200 mobil alkalmazással való kompatibilitás (köztük kriptotözsde, digitális pénztárca appok is)
- VNC-modul a fertőzött eszközökhöz való távoli hozzáféréshez és vezérléshez
- képernyőképeket mentő komponens
- fájlműveletek támogatása
- Gmail, GPay és Google Password Manager elleni támadások lehetővé tétele.
Noha a SOVA 4-es verziója meglehetősen új, és sajnos a funkcionalitása is igen kiterjedt, a vírusírók mégsem ültek ölbe tett kézzel az elmúlt hetekben sem. A Cleafy biztonsági kutatói ugyanis detektálták a károkozó 5-es verzióját. Ez jelenleg még nem terjed széles körben, de az már látható, hogy egy nagyon veszélyes képességgel gyarapodott. A SOVA ugyanis mostantól alkalmas fájltitkosításra a mobil készülékeken, hasonlóan ahhoz, ahogy azt a Windows-os zsarolóvírusok is teszik.
A mobilvírus jelenleg AES-alapú titkosítást használ, és a kompromittált állományokat .enc kiterjesztéssel látja el. Ugyanakkor a készítői eltávolították belőle a 4-es verzióban debütált VNC-összetevőt. Az persze könnyen elképzelhető, hogy a jövőben megjelenő variánsok ismét megkapják ezt a komponenst.
Prémium előfizetéssel!
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat