4p
Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Nyaralni indul? Ezt a tippet fogadja meg tankoláshoz!
Privátbankár.hu | 2025. június 28. 09:33
Ez történt az üzemanyagokkal.
Vásárló Valami készül a benzinkutakon – örülhetnek az autósok?
Privátbankár.hu | 2025. június 26. 10:26
Ez történt az üzemanyagok árával.
Vásárló Lefújták az egészen különös sztrájkot Magyarország szomszédjában
Privátbankár.hu | 2025. június 24. 16:08
Mégsem lesz benzinkútsztrájk.
Vásárló Hogyan írjunk figyelemfelkeltő ingatlanhirdetést?
Márkázott tartalom | 2025. június 19. 09:55
Ingatlan eladásakor az egyik legfontosabb tényező a hatásos hirdetési szöveg. A piacon rengeteg hasonló hirdetés található, amelyeket az érdeklődők könnyen átfutnak. Mi teremtheti meg azt a különbséget, ami a mi hirdetésünket kiemeli a tömegből? Egy jól megírt szöveg nemcsak az adatok felsorolásából áll, hanem az ingatlan hangulatát is át kell adnia. Gondoltunk már arra, hogy a részletek és az érzelmek közvetítése az, ami igazán megragadhat egy potenciális vevőt?
Vásárló Nagy durranás készül a magyar patikákban – Nagy Márton már örül
Privátbankár.hu | 2025. június 13. 16:42
Itt is vállalják az árkorlátozást.
Vásárló Leszegi a fejét, ha meglátja a hétvégi üzemanyagárakat!
Privátbankár.hu | 2025. június 13. 12:45
A nemzetközi áremelkedés szombattól megjelenik a hazai kutakon is.
Vásárló Diszkrét fogszabályzó módszerek
Márkázott tartalom | 2025. június 13. 10:52
A nem megfelelően nőtt fogak és a torlódásuk hosszú távon igen kellemetlen fogászati problémákhoz vezethetnek, mindemellett esztétikailag sem túl vonzóak. Sokan felnőttkorban jutnak el arra a pontra, hogy szeretnék az egymásra torlódott fogakat szabályozó viselésével helyreállítani.
Vásárló Váratlan veszély leselkedik a gyerekekre – baljós jelentést tettek közzé
Kollár Dóra | 2025. június 11. 15:03
Egy friss jelentés szerint Európában és Nagy-Britanniában folyamatosan nő az új autók motorháztetejének magassága, ami egyre komolyabb közlekedésbiztonsági kockázatot jelent, különösen a gyerekek számára.
Vásárló Hónapok óta nem láttunk ilyet a boltokban: megint drágább lett a családi nagybevásárlás
Gáspár András, Valkai Nikoletta | 2025. június 10. 05:47
Az árrésstopos termékek ára csökkent, de így is megszakadt egy kedvező trend júniusban: három hónap után most először drágult újra a családi nagybevásárlás a Privátbankár Árkosár-felmérése szerint. Alaposan megvizsgáltuk, hogyan alakítja az árakat az intézkedés, amivel a kormány elégedett, de a szakszövetség szerint csúnyán vissza fog majd ütni.
Vásárló Kinek segíthet a lézeres látásjavítás?
Márkázott tartalom | 2025. június 8. 11:56
Sokak számára a szemüveg és a kontaktlencse már évek óta része a mindennapoknak – hol több, hol kevesebb kellemetlenséget okozva. Pedig létezik egy korszerű, tartós és biztonságos megoldás azok számára, akik szívesen búcsút mondanának ezeknek az eszközöknek. A kérdés csak az, hogy kik élhetnek ezzel a remek lehetőséggel, azaz a lézeres látásjavítással?
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG