Ha Windows-t használ, ez a vírus könnyen leszedheti a pénzét

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása olyan tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

depositphotos.com

A rosszindulatú program terjesztése egy partnerprogramon keresztül történik. Fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások

Felkínáljuk magunkat a tolvajoknak, aztán csodálkozunk
Az online térben, a rövid távú haszon érdekében felelőtlenül megosztott adatok sokkal védtelenebbé teszik a felhasználókat, mint gondolnák – derül ki a Kaspersky Lab új kutatásából.
17,6%-át Tajvanon, 9,8%-át Hongkongban, 8,8%-át pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 USD értékű Bitcoint követelnek minden áldozattól.

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. 

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • Hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső (kódvizsgáló) program támogatja ezt a technikát, így nem is ismeri fel.
  • Hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó (emuláló) virtuális környezetben.
Bár a zsarolóvírus a rosszindulatú programok igen népszerű típusa, mégsem gyakori, hogy ilyen kidolgozott és kifinomult verzióval találkozzunk: nem általános gyakorlat, hogy a titkosító vírusok a CPU-architecktúrát kihasználva észrevétlenek maradnak. A Sodin titkosító vírust használó támadások számában véleményünk szerint növekedés várható, mivel egy ilyen típusú rosszindulatú program létrehozásához jelentős mennyiségű erőforrás szükséges. Ezért azok, akik befektettek a program fejlesztésébe, nyilvánvalóan azt várják, hogy befektetésük busásan megtérüljön.” – mondta Fjodor Szinicin, a Kaspersky biztonsági kutatója.

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo