4p

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló A Spar zöld jövőt épít mindannyiunkért
PR | 2025. július 8. 15:13
Tudtad, hogy bevásárlás közben is tehetsz a bolygóért? A Spar fenntarthatósági programjaival minden apró lépés számít – és ebben te is részt vehetsz.
Vásárló Várt a tankolással? Ennek nem fog örülni
Privátbankár.hu | 2025. július 7. 16:38
Enyhén emelkedhetnek az árak.
Vásárló Ettől féltünk: visszatért a két számjegyű áremelkedés a boltokba
Gáspár András, Valkai Nikoletta | 2025. július 7. 05:42
Második hónapja újra drágul a családi nagybevásárlás a hazai hipermarketekben, három hónap szünet után visszatért a két számjegyű drágulás is az élelmiszer-fronton. A Privátbankár Árkosár-felmérés megnézte, hol tart most az árrésstop, mennyibe kerül a dinnye és az alkoholmentes bor.
Vásárló Kiderült, melyik márka tarol a hazai újautó-piacon
Privátbankár.hu | 2025. július 5. 11:10
Megőrizte első helyét a BMW a prémium márkák mezőnyében az első fél évben.
Vásárló Egészséges hajkorona: hogyan nyerjük vissza a ragyogást?
Márkázott tartalom | 2025. július 4. 12:20
Bármilyen divatos is a hajszín vagy a frizura, ha maga a haj nem egészséges, a megjelenésünk sem lesz teljes. Egy fényes, dús hajkorona nemcsak az önbizalmunkat növeli, hanem az egészségi állapotunk tükre is. Az idő múlásával és a stresszes hétköznapok hatására egyre nehezebb lehet megőrizni a haj életerejét.
Vásárló Ha benzines autója van, kárörvendhet a hétvégén!
Privátbankár.hu | 2025. július 4. 12:03
A nagykereskedelmi árváltozás csak a dízelt érinti negatívan.
Vásárló Hogyan egyensúlyozz teljesítmény és pihenés között az üzleti életben?
Márkázott tartalom | 2025. július 3. 13:46
A mai üzleti világban gyakran előfordul, hogy a teljesítményt minden elé helyezzük, még akkor is, ha ez hosszú távon a jóllétünk rovására megy. Valójában az igazi siker kulcsa abban rejlik, mennyire tudatosan képes valaki pihenni és regenerálódni. A határidők betartása nem elég, figyelmet kell fordítani arra is, hogyan lehet feltöltődni a mindennapi terhek okozta stressz után.
Vásárló Autóbérlés – megfontolt választás
Márkázott tartalom | 2025. július 2. 13:13
Egyre többen döntenek az autóbérlés mellett pénzügyi szempontokat mérlegelve. Saját járművet fenntartani manapság igencsak költséges vállalkozás, épp ezért sokak számára jobban megéri kocsit bérelni.
Vásárló Mit üzen a cégéről, ahogyan a véleményekre reagál?
Márkázott tartalom | 2025. július 2. 12:00
Amikor valaki új szolgáltatót keres, az első útja gyakran a Google vagy a Facebook értékelésekhez vezet. Ez az első benyomás pillanatok alatt eldöntheti, hogy az érdeklődőből lesz-e vásárló. Az online térben a visszajelzések nemcsak szavak, hanem bizonyítékok. A minőségre, a hozzáállásra, és arra, hogy egy vállalkozás valóban figyel-e ügyfeleire.
Vásárló A szemüveg helyes ápolása a lehető legegyszerűbben
Márkázott tartalom | 2025. július 2. 11:23
A szemüvegesek számára nem csupán egy stílusos kiegészítő a szemüveg, hanem mindennapjaik fontos kelléke. Ha nem vigyáznak rá megfelelően, az akár az életminőségük romlásához is vezethet. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG