Új programokkal karöltve támad a Play zsarolóvírus

Szerző: Biztonságportál | Utolsó módosítás: 2023.04.24.
A Play zsarolóvírus támadásai során két olyan segédprogram is kimutathatóvá vált, amelyek mindegyike a támadók malmára hajtja a vizet.
 

A Play napjaink egyik legismertebb és legtöbb kárt okozó zsarolóvírusa. Az elmúlt hónapokban olyan jelentős célpontokat is ostromolt, mint például a kaliforniai Oakland városának hálózata, az A10 Networks vagy a Rackspace. A célzott támadásai során fájlok titkosításával, illetve adatszivárogtatással okoz komoly fejtörést az áldozatai számára.
 
A Symantec biztonsági kutatói is folyamatosan figyelik a Play ténykedését, hogy minél előbb tudjanak reagálni a felbukkanó újabb és újabb variánsokra. A szakértők a vizsgálataik során ezúttal nem közvetlenül a Palyben mutattak ki figyelemreméltó újdonságokat, hanem sokkal inkább a károkozóhoz köthető segédprogramok kapcsán bukkantak két érdekes eszközre. Mindkét szerzemény .NET keretrendszerben íródott, és a támadások hatékonyságának fokozását szolgálják.
 
A két újdonság
 
A Grixba nevű eszköz a célkeresztbe állított hálózat feltérképezését segíti elő. Úgynevezett "scan" üzemmódban képes az adott tartományban működő számítógépek listájának összeállítására, valamint az egyes rendszerek legfontosabb paramétereinek lekérdezésére. Különös kíváncsiságot mutat a számítógépeken futó védelmi alkalmazások, biztonsági mentéseket lehetővé tevő szoftverek, EDR-csomagok, irodai szoftverek és távoli adminisztrációra módot adó alkalmazások iránt. A kiexportált adatokat CSV-formátumú, szöveges állományokba menti le, amelyeket betömörít. Majd feltölti a támadók vezérlőszervereire, akik ezen információk birtokában még célzottabb módon indíthatnak támadásokat.
 
A Symantec által felfedezett második eszköz a Windows árnyékmásolatok készítésére lehetőséget adó funkciójával él vissza. A VSS (Volume Shadow Copy) szolgáltatáshoz API-k segítségével kapcsolódik, majd a korábban készített másolatokat kezdi feltérképezni. Ezeket kimásolja, és szükség esetén kiszivárogtatja. (A VSS adta lehetőségek miatt akkor is képes értékes fájlokhoz hozzájutni, ha az állományokat szoftverek zárolják.)
 
A biztonsági kutatók szerint a két kis segédprogram is azt jelzi, hogy a zsarolóvírusok terjesztői folyamatos fejlesztésekkel igyekeznek növelni a támadásaik hatékonyságát.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!