<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=947887489402025&amp;ev=PageView&amp;noscript=1">
4p
Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz májusban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Erste Banknál 32 831 forint, a Cetelemnél pedig 33 556 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vásárló Durva áremelkedés jön a hazai benzinkutakon
Privátbankár.hu | 2021. szeptember 27. 11:25
Soha nem látott magasságokba emelkednek az üzemanyagárak.
Vásárló Vége lehet a kábelerdőnek: egységes töltőt javasol az EU
MTI | 2021. szeptember 23. 15:51
Bár az Apple-nek nem igazán tetszik az ötlet. 
Vásárló Megérkezett az új Camry - megújul a Toyota kedvenc szedánja
PR | 2021. szeptember 23. 15:34
Modellfrissítéssel jelentkezik a világ kedvenc felső-középkategóriás szedánja, az idehaza is rendkívül népszerű Toyota Camry: a 218 lóerős, öntöltő hibrid elektromos hajtásláncú limuzin még határozottabb, dinamikusabb megjelenéssel és a korábbinál látványosabb kiállással érkezik, az új könnyűfém keréktárcsák, egy új karosszériaszín és a felfrissített utastér tovább fokozza az eleganciát. Megújult a középkonzol is, 9 colosra nőtt az érintőképernyő, és az Apple CarPlay és Android Auto is az alapfelszereltség részét képezi. Az új Camryban ezen felül az aktív biztonsági rendszerek és vezetéstámogató technológiák széles tárházát kínáló Toyota Safety Sense legújabb változata kapott helyet, még pontosabb gyalogos- és kerékpáros-felismeréssel, és olyan új funkciókkal, mint a Kereszteződés-asszisztens.
Vásárló Ízlés, bátorság, hagyomány – 30 éves lett a Budapest Borfesztivál
PR | 2021. szeptember 16. 10:20
A Budapest Borfesztivál az évek során megkerülhetetlen eseménye lett a hazai borkultúrának. Egészen pici, pár száz főnek szóló rendezvényből nőtte ki magát, mára pedig nemcsak a legjobb borok ünnepének számít, hanem egy több napos programsorozatnak is. A Budavári Palotába látogatók az ország fontos pincészetei mellett koncertekkel, izgalmas gasztronómiai kitelepülésekkel és egy klasszikus jótékonysági borárveréssel is találkozhatnak.
Vásárló A Magyar Posta kiválasztotta a kültéri csomagpont szekrények szállítóját
Márkázott tartalom | 2021. szeptember 13. 10:34
A 200 kihelyezésre kerülő állomásból az első szekrények 2021 végétől fogadják majd az ügyfelek csomagjait.
Vásárló Jegyezze fel naptárába: Budapest Borfesztivál a barátokkal szeptember 23-26. között!
PR | 2021. szeptember 8. 10:54
30. Budapest Borfesztivál - szeptember 23-26. között a Budavári Palota teraszain - harminc éve a borkultúráért!
Vásárló Belehúzott a drágulás, újabb csúcsra emelkedett a családi nagybevásárlás ára
Gáspár András, Valkai Nikoletta | 2021. szeptember 7. 05:27
Szeptemberben tovább gyorsult az áremelkedés a hazai hipermarketekben: a Privátbankár Árkosár-felmérése szerint újra történelmi csúcsra emelkedtek az árak. Egy év alatt 7,2 százalékot drágult a nagybevásárlás, a havi áremelkedés üteme idei csúcsot döntött. Egyre biztosabb, hogy az olaj drágulását idén semmi sem verheti meg – megnéztük, mi maradt a polcokon a nagy tejfölvisszahívás után.
Vásárló Milyen összetevőket tartalmazzon a fogyást segítő étrend-kiegészítő?
Márkázott tartalom | 2021. szeptember 6. 11:13
Számos esetben a megfelelő táplálkozás és folyadékfogyasztás, valamint a rendszeres testmozgás nem elegendő önmagában a tartós fogyás eléréséhez. Ekkor érdemes támogatást nyújtani a szervezet számára fogyást segítő étrend-kiegészítő segítségével.
Vásárló Itt a forradalmi újítás: a PolyGel!
Márkázott tartalom | 2021. szeptember 5. 09:03
A műkörmök a női szépség egyik kifejező eszközei. Segítségükkel mindig tökéletes lehet a megjelenésed és az ápolt kezeid, körmeid árulkodnak nőiességedről. Ha gyengék a körmeid, nehezen erősíted és növeszted meg őket, ha kevés időd van velük foglalkozni, a műkörmökkel akkor is gyönyörű lehetsz.
Vásárló Ideje elkezdeni a karácsonyi készülődést
Márkázott tartalom | 2021. szeptember 2. 11:33
Érdemes minél hamarabb elkezdeni a karácsonyi készülődést. Így elkerülhető, hogy a szenteste napja rohanásból álljon. Nemcsak az ajándékokat érdemes időben beszerezni, hanem a téli otthon dekorációt és a karácsonyi díszeket is.
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hírlevél
depositphotos