Virtuális gépről támad a Maze zsarolóvírus

​A Maze zsarolóprogram egy újabb trükköt vetett be. Ezúttal egy komplett virtuális gépet hoz létre, amelyen keresztül elkezdi titkosítani az értékes fájlokat.
 

A virtualizáció nem kizárólag az informatikai rendszerek üzemeltetőinek figyelmére tart számot, hanem a kiberbűnözők is folyamatosan keresik azokat a lehetőségeket, amik révén a virtuális megoldásokat saját javukra tudják fordítani. Ennek egyik ékes példáját idén májusban a Ragnar Locker nevű zsarolóprogram szolgáltatta, amely egy VirtualBox alapokon nyugvó virtuális gépet hozott létre, majd a hoszt rendszer meghajtóinak felcsatolását követően elkezdte a fájlok titkosítását. 

Úgy tűnik, hogy a Ragnar Locker trükkjét a Maze zsarolóvírus készítői is megirigyelték, ugyanis hasonló módszerekkel kezdték terjeszteni a károkozójuk legújabb variánsát. 

 
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség