Virtuális gépről támad a Maze zsarolóvírus
A Maze zsarolóprogram egy újabb trükköt vetett be. Ezúttal egy komplett virtuális gépet hoz létre, amelyen keresztül elkezdi titkosítani az értékes fájlokat.
A virtualizáció nem kizárólag az informatikai rendszerek üzemeltetőinek figyelmére tart számot, hanem a kiberbűnözők is folyamatosan keresik azokat a lehetőségeket, amik révén a virtuális megoldásokat saját javukra tudják fordítani. Ennek egyik ékes példáját idén májusban a Ragnar Locker nevű zsarolóprogram szolgáltatta, amely egy VirtualBox alapokon nyugvó virtuális gépet hozott létre, majd a hoszt rendszer meghajtóinak felcsatolását követően elkezdte a fájlok titkosítását.
Úgy tűnik, hogy a Ragnar Locker trükkjét a Maze zsarolóvírus készítői is megirigyelték, ugyanis hasonló módszerekkel kezdték terjeszteni a károkozójuk legújabb variánsát.
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat