Vírusterjesztés YouTube videókkal
Újabb vírusterjesztést elősegítő videók kezdtek terjedni a YouTube-on. Ezúttal bitcoinokkal hitegetnek a csalók, miközben adatokat lopnak a megtévesztett felhasználóktól.A YouTube-on sem számít példa nélküli eseménynek, ha olyan videó kerül ki, amely kiberbűnözők céljait szolgálja. A Frost néven tevékenykedő biztonsági kutató az ilyen jellegű videók feltérképezésére szakosodott, és különösen figyel azon tartalmakra, amelyek kriptopénzekkel kapcsolatos csalásokhoz kötődnek. Ezúttal egy olyan bitcoinos akcióra lett figyelmes, amely mind a felhasználók, mind a víruskeresők megtévesztésére alkalmas.
A csalók a videóikban ezúttal azt állítják, hogy ha valaki letölti az általuk bemutatott programot, akkor bitcoinhoz kapcsolódó privát kulcsokat tud generálni, amivel végső soron komoly anyagi haszonra lehet szert tenni. A videójuk alá három linket is beírtak, amelyek segítségével (Yandex, Google Drive vagy Mega oldalakról) lehet letölteni az állítólagosan busás haszonnal kecsegtető szoftvert.
Forrás: Frost
Ezzel szemben a valóság
A biztonsági kutató a hivatkozásokról letölthető programot alaposan is szemügyre vette, és hamar megállapította, hogy az semmi más célt nem szolgál, mint a számítógépek megfertőzését. Amennyiben a felhasználó letölti a csalók által közzétett telepítőprogramot, akkor például egy Crypto World.zip nevű fájl kerül a számítógépére. (Nyilván a fájlnév változhat.) Ha kitömöríti az állományt, akkor egy setup.exe fájl kerül elő, amelynek elindításakor rögtön kezdetét veszi a fertőzés. Ekkor jut szerephez a Predator the Thief nevű trójai.
A kártékony program kapcsolódik egy távoli kiszolgálóhoz, majd parancsokat fogad, amelyeket rögtön végre is hajt. További nemkívánatos kódokat juttat fel a számítógépre, amik segítségével elsősorban adatlopásra lesz képes.
A szerzemény (melynek jelenlegi variánsa license.exe fájlként működik) nem veti meg a jelszavakat és a felhasználó egyéb bizalmas adatait sem. Naplózza a vágólap tartalmát, illetve - amennyiben rendelkezésre áll, akkor - webkamera segítségével is kémkedik. Majd további adatokat szivárogtat ki különféle szolgáltatásokból, alkalmazásokból (Battle.net, Osu, Steam, WinSCP, Authy, NordVPN, Skype stb.).
A Predator the Thief trójai, valamint a fenti terjesztési módszer meglehetősen kifinomult, és nem kizárólag a felhasználók átejtésére alkalmas, hanem a víruskeresőket is képes megkerülni. A felfedezésekor - a VirusTotal adatai szerint - 71 víruskeresőből mindössze egy volt képes detektálni. Nyilván azóta javult a helyzet - már csak ezért is érdemes naprakészen tartani a vírusvédelmi alkalmazásokat.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.