Vírust terjeszthetnek a Google hirdetések
A Mars nevű, adatlopásra specializálódott trójai program hamis Google Ads hirdetések révén terjed.
2020-ban az Oski trójai program készítői úgy döntöttek, hogy felhagynak a károkozójuk fejlesztésével. Azonban ezzel még a forráskódjaik nem tűntek el a süllyesztőben, hiszen alapjául szolgáltak a Mars trójainak, amely napjainkban is terjed. Vagyis az Oski-féle örökség továbbra is kockázatot jelent a számítógépekre, és még inkább a bizalmas adatokra nézve.
A Mars elmúlt időszakban megfigyelhető terjedését elsősorban az segítette, hogy a szerzemény számos alvilági oldalon és fórumon vált megvásárolhatóvá. Átlagosan 140-160 dollárért lehetett hozzájutni. A "vásárlónak" pedig csak azt kellett kitalálnia, hogy miként terjeszti a károkozót.
A Morphisec vizsgálatai azt mutatják, hogy a Mars egyik variánsát szó szerint elkezdték megmarketingelni a vírusterjesztők. A csalók ugyanis feltört, kompromittált Google Ads fiókok felhasználásával olyan hirdetéseket tettek közzé, amelyek a trójai széles körű terjedését elősegítik. A lefülelt, hamis reklámok között akad olyan, amely látszólag az ingyenesen használható, OpenOffice-t promótálja. Amennyiben a felhasználó rákattint egy ilyen hirdetésre, akkor egy olyan weboldal jelenik meg a webböngészőjében, amelyről az irodai szoftvercsomag helyett a Mars trójai töltődik le. Ha pedig ez elindul egy számítógépen, akkor - megfelelő védelem hiányában - azonnal kezdetét veheti az adatszivárogtatás.

Forrás: Morphisec
A Mars egyebek mellett népszerű alkalmazások által elmentett bizalmas adatokat képes illetéktelen kezekbe juttatni. Különös hangsúlyt fektet a webböngészőkből történő adatlopásra. Alkalmas automatikus kitöltéshez elmentett adatok, jelszavak, bank- és hitelkártyák, IP-címek, jelszavak összegyűjtésére, valamint egyéb rendszerinformációk lekérdezésére. Az újabb variánsai azokra a böngészőkiegészítőkre is lecsapnak, amelyek kriptopénz kezelésre alkalmasak, vagy kriptopénztárcákhoz kötődnek.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.