Vírust terjeszthetnek a Google hirdetések
A Mars nevű, adatlopásra specializálódott trójai program hamis Google Ads hirdetések révén terjed.2020-ban az Oski trójai program készítői úgy döntöttek, hogy felhagynak a károkozójuk fejlesztésével. Azonban ezzel még a forráskódjaik nem tűntek el a süllyesztőben, hiszen alapjául szolgáltak a Mars trójainak, amely napjainkban is terjed. Vagyis az Oski-féle örökség továbbra is kockázatot jelent a számítógépekre, és még inkább a bizalmas adatokra nézve.
A Mars elmúlt időszakban megfigyelhető terjedését elsősorban az segítette, hogy a szerzemény számos alvilági oldalon és fórumon vált megvásárolhatóvá. Átlagosan 140-160 dollárért lehetett hozzájutni. A "vásárlónak" pedig csak azt kellett kitalálnia, hogy miként terjeszti a károkozót.
A Morphisec vizsgálatai azt mutatják, hogy a Mars egyik variánsát szó szerint elkezdték megmarketingelni a vírusterjesztők. A csalók ugyanis feltört, kompromittált Google Ads fiókok felhasználásával olyan hirdetéseket tettek közzé, amelyek a trójai széles körű terjedését elősegítik. A lefülelt, hamis reklámok között akad olyan, amely látszólag az ingyenesen használható, OpenOffice-t promótálja. Amennyiben a felhasználó rákattint egy ilyen hirdetésre, akkor egy olyan weboldal jelenik meg a webböngészőjében, amelyről az irodai szoftvercsomag helyett a Mars trójai töltődik le. Ha pedig ez elindul egy számítógépen, akkor - megfelelő védelem hiányában - azonnal kezdetét veheti az adatszivárogtatás.
Forrás: Morphisec
A Mars egyebek mellett népszerű alkalmazások által elmentett bizalmas adatokat képes illetéktelen kezekbe juttatni. Különös hangsúlyt fektet a webböngészőkből történő adatlopásra. Alkalmas automatikus kitöltéshez elmentett adatok, jelszavak, bank- és hitelkártyák, IP-címek, jelszavak összegyűjtésére, valamint egyéb rendszerinformációk lekérdezésére. Az újabb variánsai azokra a böngészőkiegészítőkre is lecsapnak, amelyek kriptopénz kezelésre alkalmasak, vagy kriptopénztárcákhoz kötődnek.
A Morphisec szakértőinek sikerült feltérképezniük egy Marshoz kapcsolódó vezérlőszervert. Ennek során megállapították, hogy a vírusterjesztőknek már sikerült adatokat lopni az egyik kanadai egészségügyi szolgáltatótól, de más kanadai cégektől is lovasítottak már meg adatokat. Mindez nem jelenti azt, hogy a Mars csak Kanadában okozna problémákat, ezért a naprakészen tartott vírusvédelemre mindenképpen célszerű hangsúlyt helyezni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.