4p
Új titkosító zsarolóvírust azonosítottak, amely a Windows veszélyes sérülékenységét használja ki.

A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken– figyelmeztet a Kaspersky kiberbiztonsági vállalat.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

Egy kiskaput hagytak

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6 százalékát Tajvanon, 9,8 százalékát Hongkongban, 8,8 százalékát pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

A mennyország kapuja

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó virtuális környezetben.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Mi vár az autósokra a benzinkutakon? Ez történik kedden
Privátbankár.hu | 2026. július 13. 13:23
Stagnálnak az árak.
Vásárló A szépségápolási trendek új hulláma
Márkázott tartalom | 2026. július 9. 12:59
A szempillák és szemöldökök ápolása talán sosem volt ennyire a figyelem középpontjában, mint mostanság. Különösképpen a szempilla lifting és a szemöldök laminálás azok a technikák, amik egyre nagyobb népszerűségnek örvendenek. 
Vásárló Hogyan befolyásolja a nyomtatás a vállalkozások sikerét?
Márkázott tartalom | 2026. július 6. 12:38
A nyomtatási ipar folyamatosan fejlődik, és akik nem tartják a tempót, óriási lehetőségeket szalaszthatnak el. De miért játszik ilyen fontos szerepet a nyomtatás a mai üzleti életben? Képzeld el, hogy egy rangos konferencián vagy, ahol mindenki látványos, igényesen kidolgozott prospektust kaptál kézhez, mely már első ránézésre is beazonosítható. Milyen benyomást keltene? A saját anyagaid vajon felérnének hozzá?
Vásárló Szinusz inverter: a megbízható áramellátás szakértője
Márkázott tartalom | 2026. július 6. 12:35
A modern életvitel egyre több elektromos eszköz használatát teszi szükségessé, legyen szó otthoni készülékekről vagy munkaeszközökről. Olyan megoldásra van szükségünk, amely megbízható és stabil áramot biztosít, bármilyen helyzetben. Itt lép közbe a szinusz inverter, ami lényeges szerepet játszik sokféle elektromos berendezésünk zavartalan működésében.
Vásárló Az autóápolás modern világa
Márkázott tartalom | 2026. július 6. 12:34
Az autóápolás több mint csupán a külső megjelenés szépítése; egyaránt a jármű hosszú életének kulcsa és a költséges javítások elkerülésének módja is. Talán nem gondolná, de az autó rendszeres gondozása közvetlen hatással van mindennapi kényelmére és pénzügyeire is.
Vásárló Tárolás a kertben: miért van rá szükséged?
Márkázott tartalom | 2026. július 4. 12:26
Szanaszét heverő kerti szerszámok és rendezetlen kertek? Akik kerttel rendelkeznek, bizonyára már találkoztak ezzel a helyzettel. De amikor eljön az idő, hogy mindennek meglegyen a helye, érdemes megfontolni, milyen módon valósíthatod meg ezt egy praktikus kerti tároló ház segítségével. Nem csupán a kerti eszközök tárolásáról van szó, hanem egy hosszú távú beruházásról, amely megőrzi felszereléseid épségét.
Vásárló Szúnyogok elleni védekezés: innovatív megoldások és eszközök
Márkázott tartalom | 2026. július 3. 12:10
A nyári hónapok egyik kevésbé elismert jelensége, hogy a szúnyogok hallhatóan és érezhetően visszatérnek. Ezek a kicsi, zizegő rovarok nemcsak bosszantóak, hanem sajnos időnként betegségeket is közvetítenek. Az utóbbi időszakban egyre nagyobb figyelmet kap a szúnyogok elleni hatékony védelem kérdése, amely nemcsak kint, hanem otthonainkban is létfontosságú.
Vásárló Koreai szempilla lifting: A tökéletes választás titkai
Márkázott tartalom | 2026. július 2. 13:05
  Biztosan te is észrevetted, hogy a szempilla lifting technikák hogyan változtatják meg az emberek arcát. Ezen belül a koreai szempilla lifting valami egészen különleges, hiszen itt nem csak egyféle padot használnak, hanem számos variációt, hogy mindenki megtalálhassa a saját stílusát. A személyre szabásra összpontosítanak, ami igazán figyelemre méltó ebben a módszerben.
Vásárló Az okos pénztárca: modern megoldás a mindennapi problémákra
Márkázott tartalom | 2026. július 2. 11:55
Elgondolkodtál már azon, mennyivel könnyebb lenne az életed, ha a pénztárcádat mindig megtalálnád, amikor keresed? A modern technológia segítségével ez ma már lehetséges. Nincs többé szükség hosszadalmas keresgélésre, hiszen okostelefonod egyszerűen megmutathatja, hol hagytad el a tárcád. A mindennapi élet megannyi kellemetlensége kiküszöbölhető, mikor tudod, hogy minden értéked biztonságban van.
Vásárló A boltokban is megfizetjük az extrém időjárás árát – megvannak az árrésstop legnagyobb vesztesei
Privátbankár.hu | 2026. július 2. 10:18
A magyar kiskereskedelem tavaly 20 290 milliárd forintos forgalmat ért el, mellyel ismét növekedési pályára került, bár a régióhoz képest továbbra is lemaradásban van – derült ki az MBH Bank Ágazati Kitekintő rendezvénysorozatának legfrissebb eseményén. A szakértők szerint a fogyasztás szerkezete hazánkban folyamatosan átrendeződik: egyre nagyobb hangsúlyt kapnak a szolgáltatások – miközben a vásárlások kétharmadát már bankkártyával fizetjük. Az élelmiszerárakat egyre inkább globális – köztük extrém időjárási – tényezők mozgatják, de az ágazatra erős hatást gyakorolnak az árrésstopok is, melyek felgyorsították az élelmiszer-szaküzletek-piacvesztését.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG