Webáruházak dolgozói kerültek célkeresztbe
Ezúttal webáruházak dolgozóit igyekeznek megtéveszteni a Vidar kémprogram terjesztői, akik rengeteg értékes és bizalmas adatra tehetnek szert.A webáruházak is folyamatosan ki vannak téve az online fenyegetettségeknek. Vonzó célpontot jelentenek a kiberbűnözők számára, hiszen jelentős mennyiségű adatra tehetnek szert egy-egy ilyen támadás során. Nem utolsó sorban pedig kompromittálhatják vagy akár elérhetetlenné is tehetik a webshopokat, amivel a kereskedőknek további komoly károkat okozhatnak.
Biztonsági kutatók az elmúlt napokban arra figyelmeztettek, hogy egyre több olyan támadással találkoznak, amikor a korábbról már jól ismert Vidar trójai terjesztői kifejezetten webáruházak tulajdonosait, dolgozóit állították célkeresztbe azzal a céllal, hogy adatokat lopjanak tőlük.
A csalók trükkje meglehetősen egyszerű, de sajnos igencsak megtévesztő tud lenni. Egy e-mailt küldenek a kiszemelt webáruház ügyfélszolgálatára, amelyben egy panaszt nyújtanak be. Ebben leírják, hogy nem kapták meg a megrendelt terméket, ezért sürgősen kérik a pénzük visszautalását és a panasz mielőbbi kivizsgálását. A levelükbe egy rövidített (bit.ly) hivatkozást is elhelyeznek, amelyről azt állítják, hogy a segítségével letölthető a korábbi fizetésüket igazoló banki dokumentum.
Amennyiben a webshop munkatársa rákattint a linkre, akkor egy hamis Google Drive oldal jelenik meg a webböngészőjében, amelyről egy PDF-állományt tölthet le, legalábbis látszólag. A valóságban ugyanis egy fájl kerül a PC-jére, amely a Vidar trójait tartalmazza. Az állomány megnyitásával pedig rögtön meg is fertőződik a számítógép (megfelelő vírusvédelem hiányában).
A Vidar egy adatlopásra termett kártékony program, amely alkalmas a webböngészőkben tárolt sütik, előzmények, mentett felhasználónevek és jelszavak eltulajdonítására, kriptotárcák kiszivárogtatására, képernyőképek készítésére stb. A megkaparintott fájlokat, adatokat pedig egy távoli kiszolgálóra tölti fel.
A Vidar trükközése is jól mutatja, hogy nemcsak a webáruházak vásárlóinak kell résen lenniük, hanem a webshopok munkatársainak is, és a munkavégzésük során biztonságtudatos módon kell eljárniuk a beérkező e-mailekkel a károk megelőzése érdekében.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.