Újabb zsarolóvírus kezdett terjedni a neten
A Rook nevű zsarolóvírus még sok fejtörést okozhat a közeljövőben. Már egy bankot és egy légiközlekedési céget térdre kényszerített.A hírhedt Babuk nevű zsarolóvírus forráskódja szeptemberben szivárgott ki. Már akkor sejteni lehetett, hogy a vírusírók figyelmét mindez nem fogja elkerülni, és rövid időn belül elkezdik felhasználni a ransomware kódját. Az elmúlt években több hasonló eset is történt, és akkor sem kellett sokat várni arra, hogy a kiberbűnözők a forráskódokat a saját javukra fordítsák. A Babuk esetében az első komolyabb fenyegetést jelentő "másolat" a Rook nevet kapta.
A Rook zsarolóvírust a SentinelLabs kutatói vették alaposan górcső alá. Az elemzéseik során arra a következtetésre jutottak, hogy a Rook hasonló API-kal operál, mint a Babuk. Az új szerzemény felépítése azonos vonásokat mutat, és ugyanazon folyamatokat, szolgáltatásokat támadja, mint az elődje.
Így fertőz a Rook
A zsarolóprogram elsősorban kéretlen elektronikus levelek, adathalász küldemények és torrentes letöltések révén kerül fel a számítógépekre. Amikor elindul, akkor először feltérképezi azokat a folyamatokat, amelyek a működésére nézve hátrányosak lehetnek, illetve hozzájárulhatnak a detektálásához. Akár biztonsági alkalmazásokat is képes hatástalanítani. Különösen allergiás azokra a szoftverekre, amelyek zsarolóprogramok elleni védelmet biztosítanak.
A Rook a fájlok titkosítása előtt a Windows vssadmin.exe eszközével törli az árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást. Ezt követően nekilát az állományok lekódolásának. A kompromittált fájlok nevét .Rook kiterjesztéssel egészíti ki.
A zsarolóprogram nem törekszik arra, hogy hosszabb távon is jelen legyen a fertőzött számítógépeken. Sőt a titkosítást követően automatikusan eltávolítja a saját állományait a rendszerekről. Amit viszont maga mögött hagy, az nem más, mint rengeteg használhatatlan fájl.
A biztonsági szakértők egyelőre nem tudják, hogy a Rook képes lesz-e olyan széles körű károkozások végrehajtására, mint amire a Babuk alkalmas volt. Mindenesetre a funkcionalitása adott ahhoz, hogy a közeljövőben komolyabb problémákat idézzen elő.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.