Újabb károkozó lapulhat a pendrive-okon
Egy újonnan felfedezett trójai program cserélhető adathordozókon, például pendrive-okon terjed, és kifinomult módszerekkel leplezi az adatlopást.Az ESET szakemberei fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa meglehetősen komoly kihívás elé állítja a biztonsági kutatókat.
"Értékes adataink eltulajdonításának megakadályozását eddig nagyban könnyítette, ha az ezeket tartalmazó gépeket nem kapcsoltuk az igazán veszélyes elemeket tartalmazó világhálóra. A most felfedezett kártevő miatt azonban újabb veszélyforrás került napvilágra. Fizikai behatolás nélkül egy kölcsönadott pendrive-val nyom nélkül lehet érzékeny adatokat eltulajdonítani, ami komoly kockázatot jelent minden felhasználó és szervezet számára" - elemezte a helyzetet Béres Péter a Sicontact Kft. vezető IT tanácsadója.
Kíváncsiak a magyarok
Az USB-s eszközökön terjedő kártevők azért jelenthetnek komoly veszélyt, mert a felhasználók általában óvatlanul és ellenőrzés nélkül használják a cserélhető adattárolókat. Még akkor is, ha például az utcán találták azokat. A Sicontact Kft. adathordozókkal kapcsolatos felmérésékor arra derült fény, hogy a válaszadók 21 százaléka talált már elhagyott pendrive-ot, és 18 százalékok meg is nyitotta az azokon lévő fájlokat.
"A biztonsági megoldások használata mellett folyamatosan felértékelődik a felhasználók biztonságtudatossága is. Amíg nem érti meg minden felhasználó, hogy egy-egy ismeretlen vagy nem ellenőrzött forrásból származó USB-s eszköz milyen veszélyeket rejthet, addig a számítógépek vagy akár az izolált hálózataink is folyamatos veszélynek vannak kitéve" - tette hozzá Béres Péter.
Néhány technikai finomság
Az USB Thief (Stealer.NAI) nevű adatlopó trójai kizárólag USB-s adathordozókon terjed anélkül, hogy különösebb nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A trójai újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes akár az izolált hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és a visszafejtés ellen is védi magát.
Az USB Thief mindig egy USB-s eszközhöz kötődik, ami megakadályozza a fertőző állományok elemzés céljára történő lemásolását. Ezen felül többszintű titkosítást használ, amely szintén megnehezíti az ellene folytatott védekezést. A károkozó gyakran jól ismert alkalmazások (pl.: Firefox, Notepad++, Truecrypt stb.) hordozható változatának adja ki magát, vagy azok fájljait fertőzi meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.