Virtuális gépről támad a Maze zsarolóvírus
A Maze zsarolóprogram egy újabb trükköt vetett be. Ezúttal egy komplett virtuális gépet hoz létre, amelyen keresztül elkezdi titkosítani az értékes fájlokat.
A virtualizáció nem kizárólag az informatikai rendszerek üzemeltetőinek figyelmére tart számot, hanem a kiberbűnözők is folyamatosan keresik azokat a lehetőségeket, amik révén a virtuális megoldásokat saját javukra tudják fordítani. Ennek egyik ékes példáját idén májusban a Ragnar Locker nevű zsarolóprogram szolgáltatta, amely egy VirtualBox alapokon nyugvó virtuális gépet hozott létre, majd a hoszt rendszer meghajtóinak felcsatolását követően elkezdte a fájlok titkosítását.
Úgy tűnik, hogy a Ragnar Locker trükkjét a Maze zsarolóvírus készítői is megirigyelték, ugyanis hasonló módszerekkel kezdték terjeszteni a károkozójuk legújabb variánsát.
-
A Samba fejlesztői három biztonsági hibáról adtak hírt.
-
A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.
-
A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói
Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.
Az ESET egy globális művelet keretében harcol a Trickbot ellen
Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!