Veszélyes alvilági keretrendszer van készülőben

​Egy újabb alvilági keretrendszer megjelenésére lehet számítani a közeljövőben. A kockázatok már most körvonalazódnak.
 

Az internet sötét oldalán nagyon komoly választék van kártékony programokból. Ezek egy része különálló, egy-egy funkcióra kiélezett vírus vagy trójai, míg egy másik részük komplett szolgáltatásokat biztosít. Ez utóbbiak gyakorta keretrendszereket alkotnak, amik révén egy-egy támadás akár teljes körűen kivitelezhetővé válhat. A Trend Micro biztonsági kutatói egy ilyen, NetDooka nevű alvilági keretrendszert kezdtek vizsgálni, amely egy fertőzési láncot teljes mértékben lefed. Mindez azt jelenti, hogy alkalmas kártékony összetevők kiszemelt számítógépekre történő letöltésére, különféle driverek és összetevők telepítésére, valamint távoli károkozások megvalósítására.
 
Kifinomult működés
 
A NetDooka elsősorban azzal hívta fel magára a figyelmet, hogy számos szofisztikált eljárást használ a fertőzése során. Amikor felkerül egy számítógépre, akkor először dekódolja az alapmoduljait, majd betölti azokat a memóriába. Ezt követően a Windows regisztrációs adatbázisának ellenőrzésével megvizsgálja, hogy a rendszeren fut-e védelmi alkalmazás. Amennyiben igen, akkor azt leállítja, hatástalanítja. Emellett azt is ellenőrzi, hogy nem egy lebuktatására, elemzésére szolgáló (például virtualizált vagy sandbox) környezetbe került-e, mert ez esetben befejezi a ténykedését.


Forrás: Trend Micro
 
Miután a kezdeti, előkészítő műveleteit végrehajtja, kernel módú drivereket telepít, amik révén alkalmassá válik távoli károkozások elősegítésére. E driverek és komponensek használatával kapcsolódik a vezérlőszervereihez. A kommunikációja során egyedi protokollt használ, ami a hálózatszintű kiszűrését megnehezíti.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség