Itt van minden, amit az Otthon Start programról tudni kell, mielőtt belevágna

Szeptembertől indul az Otthon Start Program, amely akár 50 millió forintos, fix 3 százalékos, államilag támogatott kamatozású hitellel segíti a lakást vásárlókat, építőket – családi állapottól és gyermekszámtól függetlenül, gyermekvállalási kötelezettség nélkül. Összeszedtük a legfontosabb tudnivalókat az igénylés feltételeiről.
Itt van minden, amit az Otthon Start  programról tudni kell, mielőtt  belevágna
4p

Változó hazai szabályozás: mit vár el az Ön cégétől a hatóság?
Sokakat érint - jöjjön el!

Klasszis Talks & Wine - Fenntarthatóság 2025 ősz

2025. szeptember 17.

Részletek itt >

Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Legalább rossz hírt nem kaptak a magyar autósok
Privátbankár.hu | 2025. szeptember 11. 12:11
De jót sem.
Vásárló Van, ami 50-60 százalékkal drágább, mint tavaly – ennyibe kerül most a családi nagybevásárlás
Gáspár András, Valkai Nikoletta | 2025. szeptember 8. 05:49
Hajszál híján ismét két számjegyű áremelkedést tapasztalt éves szinten a hazai hipermarketekben a Privátbankár Árkosár-felmérése – 38 ezer forintba kerül egy átlagos családi élelmiszer-nagybevásárlás, ez valamivel kevesebb, mint augusztusban. Szélsőséges árváltozásokat találtunk: a frissen meghosszabbított árrésstopos termékek között komolyabb csökkenést is mértünk, más termékeknél viszont 50-60 százalékos éves drágulás is előfordul.
Vásárló Költözés lomtalanítással – amikor a múlt hátramarad
Márkázott tartalom | 2025. szeptember 4. 12:26
A költözés mindenki életében nagy feladat. Vegyünk példaként egy olyan esetet, ahol az új életkezdés mellett a régi nyomait is teljesen el kell tüntetni. 
Vásárló Miért fontos a megfelelő nyirokkeringés?
Márkázott tartalom | 2025. szeptember 3. 12:13
A szervezetünk méregtelenítésében, egészségünk fenntartásában kiemelt szerepe van a nyirokkeringésnek. Felel egyrészt a folyadékegyensúlyért, másrészt pedig az immunfolyamatok szabályozásáért is.
Vásárló Mystery Hotel Budapest – Ahol a céges rendezvények élménnyé válnak
PR | 2025. szeptember 2. 16:29
Egy sikeres céges rendezvény több mint jól megválasztott előadók és programok sora: a helyszín, a hangulat és a vendéglátás mind hozzájárul ahhoz, hogy az esemény valóban maradandó élményt nyújtson a résztvevőknek. A budapesti Mystery Hotel különleges atmoszférájával, kifinomult tereivel és professzionális szolgáltatásaival ideális választás konferenciák, tréningek, gálaestek vagy akár kötetlen nyári összejövetelek számára.
Vásárló A harisnya etikettje: hogyan válasszuk és viseljük stílusosan?
Márkázott tartalom | 2025. szeptember 2. 13:17
A harisnya nem csupán kiegészítő, hanem egy kulcsfontosságú eleme lehet az elegáns megjelenésnek. Hidegebb évszakokban, amikor a hőmérséklet csökken, és a szoknyaviselés szinte kötelező, a harisnya különösen hasznos. Az ősztől tavaszig tartó időszakban a harisnya számtalan színben és mintában érhető el, és tökéletesen védi a lábakat a hidegtől. Még a tél leghidegebb napjain is remek aláöltözet.
Vásárló Nyílászárócsere: hogyan tegyük gördülékennyé és problémamentessé?
Márkázott tartalom | 2025. szeptember 2. 11:56
Gondolkodtál már azon, hogy milyen hatással van otthonunk kényelmére a megfelelő nyílászárók kiválasztása és beépítése? Az ajtók és ablakok kiválasztásán túl a helyes beépítés is alapvető, hogy biztosítsuk a megfelelő szigetelést, hőmegtartást és ezzel a költséghatékonyságot.
Vásárló A szabadtéri főzés új élménye
Márkázott tartalom | 2025. szeptember 1. 12:52
A nyári esték és a hétvégi kikapcsolódások szinte elképzelhetetlenek egy közös bográcsozás vagy grillezés nélkül. A szabadtűzi ételek olyan emlékeket teremtenek, amelyek sokáig velünk maradnak. De hogyan lehet mindezt kényelmesen, biztonságosan és hatékonyan megoldani?
Vásárló Tachográf csere 2025-ben: mire figyelj, hogy ne érjen meglepetés?
Márkázott tartalom | 2025. szeptember 1. 11:39
Sokan azt hiszik, hogy a tachográfok cseréje csupán egy kötelező lépés a fuvarozási vállalkozások számára. Valójában, ha a határidőket nem tartod be, komoly jogi és gazdasági következményekkel számolhatsz. Az Európai Unió új szabályai szerint 2025-ben kötelező frissíteni a tachográfokat, s akik ezt elmulasztják, szigorú szankciókra számíthatnak.
Vásárló Pénzügyek vállalkozói szemmel: mit jelent ma okosan gazdálkodni?
Márkázott tartalom | 2025. augusztus 29. 12:16
Egy vállalkozás hatékony működésének az egyik legfontosabb alappillére a pénzügyi tudatosság. Nem elég a bevételek megszerzése, legalább olyan fontos, hogy a költségeket reálisan tervezzük, valamint időben reagáljunk a piaci változásokra. A gazdasági környezet gyorsan változik, ezért a vállalkozók számára elengedhetetlen, hogy átgondolt döntéseket hozzanak, és ne hagyják, hogy a mindennapok sodrása irányítsa őket. Az okos gazdálkodás a gyakorlatban apró lépések összessége: reális költségtervezés, tartalékképzés, digitalizációs eszközök használata és stratégiai döntések meghozatala.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG