A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domainneve tartalmazza a „corona” vagy „covid” szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. (tovább…)
Az “IR-Jumper” elnevezésű, rosszindulatú szoftver felhasználható a feltörhetetlennek tartott air-gapped https://en.wikipedia.org/wiki/Air_gap_(networking) (izolált) hálózati védelem leküzdésére, adatok kinyerésére és vezérlésére. A technika az éjjellátó biztonsági kamerákat és az infravörös LED-eket adó-vevő párosként működtetve, kódolt adat streameket továbbíthat és fogadhat a hálózaton kívülről. (tovább…)
Az út persze az integráció és az IP, de egyre fokozódó kockázatok mellett. Idézet: „Az integrált IP a legkiterjedtebb botnet hálózat Európában, reális fenyegetés”, „Az IoT keretében 2020-ra világszerte 50 milliárd eszköz kerül fel az internetre integrált felhasználással”. (tovább…)
Nemrégiben malware fertőzést szenvedett el mintegy 20 lengyel kereskedelmi bank. Az illetékesek nyilatkozata szerint… (tovább…)
A drive-by-download olyan malware letöltést jelöl, mely a háttérben fut észrevétlenül, a felhasználó tudta és beleegyezése nélkül. Az ilyen kéretlen letöltés a böngészők, illetőleg a böngésző plug-in-ek sebezhetőségét használja ki.
A hacker rejtett, rosszindulatú tartalmat helyez el egy weboldalon beleszőve a drive-by-t aktiváló kódokat a magába a weboldalba. Ezáltal nem kell a felhasználót egy adott felületre csábítania, hanem védett, hiteles weboldalak betöltésével tudja megfertőzni a gépet. Amint a felhasználó betölti a felületet, a drive-by aktivizálja magát, megváltoztatja a böngésző működését, és feltűnésmentesen elindítja a háttérben a malware letöltését.
Érdemes. A drive-by letöltés észrevétlenül működik, és megakadályozni is nagyon nehéz. A böngészők nagy része tartalmaz olyan hibafaktorokat, amelyeket az ilyen típusú programok ki tudnak használni, nem beszélve a zero-day támadás lehetőségéről, amikor egy eddig még publikálásra nem került szoftverhibát aknáznak ki a drive-by letöltés programok.
Hatékony endpoint/végpont biztonsági szoftver, valamint web biztonsági filter együttes használatával csökkenthető a kockázat. Érdemes biztonsági patcheket is beszerezni a böngészőhöz, valamint olyan alkalmazásokat, amelyek a zero-day támadásokat hivatottak kivédeni (pl. F-Secure DeepGuard 2.0 vagy Cyberoam WAF).
