Több száz banki appot támad a Nexus vírus
A Nexus nevű, androidos készülékeket fertőző trójai program már több száz banki alkalmazás esetében képes adatokat lopni.
A Cleafy biztonsági cég kutatói vették alaposan górcső alá a Nexus nevű trójait, amely egyes alvilági fórumokon úgynevezett MaaS (malware-as-a-service) szolgáltatások formájában érhető el. Vagyis alapvetően nem a készítői terjesztik, hanem inkább bérbe adják a károkozójukat.
A Nexus mögött álló kiberbanda igyekszik úgy beállítani a szerzeményét, hogy az egy teljesen új keletű károkozó, azonban a valóságban már tavaly nyáron is aktív volt a trójai. Ráadásul a vizsgálatok arra is fényt derítettek, hogy a kártevő jelentős mértékben épít a Sova nevű trójaira. (Egyes hírek szerint emiatt a Sova készítői meg is orroltak a Nexus bandára.)
Mit tud a károkozó?
Prémium előfizetéssel!
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat