4p
Lapunk Minőségi Újságírás díjat kapott 2020. júliusában
Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára. Sok éves tapasztalattal a hátunk mögött elérkezettnek láttuk az időt arra, hogy szintet lépjünk és egy olyan lehetőséget kínáljunk Önöknek, amelynek segítségével egyes témakörök elismert szakértőinek - így többek között Bod Péter Ákos, Pogátsa Zoltán, László Csaba, Prinz Dániel vagy Szakonyi Péter - véleményeihez, mélyelemzéseihez, neves újságírók által készített egyedi tartalmakhoz jutnak hozzá. Ennek formája egy ELŐFIZETÉS, mely egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között klubtagságot, webinárumokon való részvételt, a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.

Előfizetőink naponta 3-5 unikális, máshol nem olvasott, minőségi tartalomhoz jutnak hozzá az első hónapban 390 forintért.

Cikkeink túlnyomó többsége azonban továbbra is szabadon olvasható marad.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz januárban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Ersténél 32 831 forint, a Cetelemnél pedig 33 102 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vásárló Trendi női szoknyák a nyári ruhatár alapdarabjai
Márkázott tartalom | 2021. június 12. 10:10
Bár a női szoknyáknak télen is helyük van a hölgyek öltözködésében - ugyan mikor máskor lehetne felvenni a színes, vagány mintás harisnyanadrágokat -, de azért a fő szezon mégiscsak a nyár. A könnyű, lenge viseletek ideje késő tavasztól kora őszig tart, ha az időjárás is úgy akarja.  A divatiparban a női szoknya népszerűsége töretlen, néhány kiegészítő ruhadarabbal, a színeihez, mintázatához passzoló felsőrésszel, egy-két könnyed nyárias vállkendővel kiegészítve jól variálható ruhatár hozható létre. 
Vásárló Rekordot döntött a hazai könyvkiadás
MTI | 2021. június 11. 13:40
2010 óta tavaly jelent meg a legtöbb könyv Magyarországon.
Vásárló Újraindul a reptéri buszjárat
MTI | 2021. június 11. 13:24
Hétfőtől ismét közlekedik a 100E jelzésű járat.
Vásárló Teljes körű védelem lángálló és antisztatikus alsóruházattal
Márkázott tartalom | 2021. június 11. 12:23
  Laikusként a lángálló és antisztatikus ruhák hallatán legtöbbünknek a tűzoltók és az autóversenyzők által viselt ruházat ugrik be. A magas hőhatás okozta sérülések elkerülése végett viselt daraboknál kiemelten fontos a minőség és megbízhatóság kérdése. Jó esetben az ilyen ruhadaraboknak egyszer kell tökéletes védelmet nyújtaniuk, akkor azonban nem lehet kérdés, hogy hibátlanul kell ellátniuk azt a feladatukat, amiért viseljük őket.
Vásárló Negatív teszttel is beengedik a Hungaroringre a külföldieket
Privátbankár.hu / MTI | 2021. június 10. 17:38
Negatív teszttel is jöhetnek a külföldiek az itthon idén nyáron rendezett három nemzetközi autóversenyre.
Vásárló Történelmi csúcson a nagybevásárlás - megint meglódult az élelmiszerár-emelkedés
Gáspár András, Valkai Nikoletta | 2021. június 8. 18:05
Az elmúlt hónapokhoz képest komolyabb áremelkedést tapasztaltunk a hazai hipermarketekben végzett rendszeres Árkosár-felmérésünk 2021. júniusi epizódjában - most először emelkedett 23 ezer forint fölé az átlagos kosárérték. Az étolaj továbbra is az egyik leginkább dráguló áru, de margarinért is jóval többet kérnek most, mint egy évvel ezelőtt - az aktuális rekordert pedig a szeszesitalok között találtuk meg. Több termék esetében is további áremelkedést ígérnek a szakértők.
Vásárló Hamarosan luxuscikk lesz a kávé?
Márkázott tartalom | 2021. június 7. 13:21
A klímaváltozás ma már nem csak egy teória, hanem tény, melynek hatásait mindannyian érezzük. Ezek a hatások pedig minden bizonnyal fokozódni fognak a jövőben. Nem csak a hőmérséklet változik, hanem elszaporodhatnak egyes kártevők, új, invazív fajok jelenhetnek meg egyes területeken, sok térséget sújt a csapadékhiány, ezek összessége pedig erősen kihat a mezőgazdaságra.
Vásárló Volkswagen szervókormány javítása: tények és tévhitek
Márkázott tartalom | 2021. június 7. 10:52
A Volkswagen konszern német autógyártó vállalat, az egyik legnagyobb autógyártó az egész földkerekségen. A cégcsoporthoz tartozik a névadó Volkswagenen kívül az Audi és a Skoda is, azt azonban kevesebben tudják, hogy a Scania és a MAN is tagja a csoportnak. Számos legenda kering a neten arról, hogy a Volkswagenek esetében gyakori-e vagy sem a szervókormánnyal kapcsolatos meghibásodások száma. Ezekről lesz szó az alábbiakban!
Vásárló Miért van szükséged neked is egy légtisztítóra?
Márkázott tartalom | 2021. június 5. 13:16
Valószínűleg nem is gondolnád, hogy lakásod levegője mennyi szennyeződéssel van tele. Még egy alapos szellőztetést követően is rengeteg káros anyag van, ami a levegőben kering, főleg, ha magas a légszennyezettség a környezetedben.
Vásárló Az idei nyári gyerek cipő trendek
Márkázott tartalom | 2021. június 5. 10:14
Gyermekednek keresel olcsó, de mégis minőségi és tartós darabot? Stílusos és egyedi lábbelit vásárolnál a számára? Akkor itt az ideje szétnézni az idei nyári kínálatban, ahol szinte minden színben találhatsz megfelelő darabot. Az olcsó és minőségi gyerek cipők kínálata szerencsére hatalmas, így senkinek nem kell aggódnia, amikor vásárlásra kerül a sor. De vajon, hogy alakul a 2021-es trend a gyerek cipők terén? Ebből a cikkből minden kiderül!
hírlevél
depositphotos