Veszélyben a Windowst használók: a 21. századi Robin Hood nem a gazdagokra hajt

Pénzcentrum

2020. február 15. 15:03

A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt az új zsarolóvírussal támadásba lendültek volna. A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása. Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

“A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz." - tette hozzá Szappanos Gábor, kiberbiztonsági szakértő.

A legfrissebb hírek, időrendben ITT!

Kövess minket a Google Hírek-ben is!

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása.

Végül, de nem utolsó sorban, kezelje folyamatos befektetésként a dolgozók biztonsági képzését!

Címlapkép: Getty Images

#csalás #tolvaj #vírus #bűncselekmény #zsarolóvírus #windows frissítés

NEKED AJÁNLJUK

Vállalkozás

Alattomos csalással gomboltak le sok magyarról több millió forintot: nagyon vigyázz, nehogy veled is megtörténjen!

hatóság azt kéri, hogy mindenki kezelje fenntartásokkal a hasonló telefonos megkereséseket.

Sorra tűnnek el a pénzek a magyarok bankszámláiról: sokan csak későn veszik észre, mi történt velük

Egy pszichológus segítségével jártunk utána annak, mi történik egy online romantikus csalás során az áldozatban, és mit lehet tenni, ha már megtörtént a baj.

Vérfagyasztó jelenetek a metróállomáson: egy férfi a szerelvények elé akart lökni egy mit sem sejtő utast, hátulról támadott + VIDEÓ

Emberölés kísérletével vádoltak meg egy férfit Seattle-ben. Vonat elé akart lökni egy másik embert.

Emberkereskedőkre csapott le a hatóság: vietnámi munkásokat csempésztek, durva maffia módszerekkel dolgoztak

A belga, a francia és a brit hatóságok felszámoltak egy bűnözői hálózatot, amelynek tagjai több mint ezer embert csempésztek Vietnámból az Egyesült Királyságba.

Rehabon az NFL-csapat botrányt okozó sztárjátékosa: vajon felépül az őszi kezdésre?

Puka Nacua, a Los Angeles Rams sztárjátékosa rehabilitációs kezelésen vesz részt, miközben egy nő antiszemita kijelentések és testi sértés miatt beperelte.

Hatalmas változást hoz a Revolut hazai terjeszkedése: új és fájdalmas költségek jelennek meg a számlákon

A Revolut magyarországi fióktelepének megnyitásával megváltoznak, jellemzően emelkednek a neobank díjai.

Senki sem számított ekkora őrületre a magyar állampapíroknál: lépni kellett a hatalmas érdeklődés miatt

A jelentős piaci érdeklődés mellett a hozamok vegyesen alakultak az előző kibocsátásokhoz képest.

Váratlanul csap le a magyarokra a százezres teher: rengeteg családnál okoz álmatlan éjszakákat a probléma

Több százezer forintos váratlan kiadásokkal szembesült a magyarok közel kétharmada az elmúlt egy évben.

Durva lejtmenetbe kapcsolt a legbiztonságosabbnak hitt befektetés: most kell okosan taktikázni a pénzünkkel?

Az alapkezelők szerint a mostani mozgás jól mutatja, hogy az arany egyre kevésbé viselkedik klasszikus menedékként.

Elég jól járt, aki ma ebbe fektette a pénzét a Budapesti Értéktőzsdén

A budapesti részvénypiac forgalma 35,4 milliárd forint volt, a vezető részvények vegyesen teljesítettek az előző napi záráshoz képest.

Baltaként zuhan a két hazai részvény árfolyama: rengeteg pénzt bukhat az, aki nem lép időben a tőzsdén?

A vállalatok szerint a fundamentumok változatlanul erősek, így a mostani pánikhangulat elsősorban piaci reakció lehet, nem pedig valós értékromlás.

Súlyos tévhitben él az öröklés kapcsán a legtöbb magyar: nagyot koppannak a hagyatéki tárgyaláson

A közjegyzők onnan számítva, hogy megkapták a dokumentumokat az önkormányzattól, túlnyomó részben egy éven belül átadják a hagyatékot az örökösöknek.

Itt vannak a legújabb állampapír-hozamok: ennyit kaszálhatsz, ha ebbe rakod a pénzedet

Az ötéves futamidejű, sávosan emelkedő kamatozású konstrukció maximális évesített hozama 6,97 százalék lesz.

Ráébredtek a kőkemény igazságra a magyar fiatalok: tömegével teszik ide a pénzüket, jó lóra tesznek?

Az öngondoskodási piacot átalakító új szabályok nagymértékben növelték a termékek rugalmasságát.

Végre ez is kiderült: ennyi osztalékot fizet idén az OTP papíronként, mutatjuk a pontos számokat

Az OTP igazgatósága összesen 300 milliárd forintos, részvényenként több mint 1071 forintos osztalék kifizetését javasolja a tavalyi év rekordméretű nyeresége után.

Kiderült a kőkemény igazság a forintról: eljött az idő a 100 ezres bankó bevezetésére - mit fog lépni az MNB?

A mostani bankjegy- és érmerendszer az IMF által ajánlott számítási metódus szerint is nehezen követi a valós pénzhasználati igényeket.

Rengeteg magyar szülő önti ide a félretett pénzét: garantált a komoly hozam, de egy buktatóra kevesen figyelnek

A Babakötvény ma az egyik legnépszerűbb gyermekcélú megtakarítás Magyarországon, több százezer számlával és több százmilliárd forintos állománnyal.

Tényleg kivezethetik az ötforintosokat? Elképesztő javaslat érkezett: Varga Mihálynál pattog a labda

Az elinflált ötforintosok kivezetését és az ötvenezres címlet bevezetését szorgalmazzák.

Személyi igazolvány készítés ára 2026-ban: ezekben az esetekben kerül pénzbe a lejárt igazolvány cseréje

Személyi igazolvány készítés ára 2026-ban: Mikor ingyenes a csere és mikor kell fizetni? Ügyintézés, online pótlás és a lejárt okmány megújításának feltételei egy helyen.

Jó napja volt annak, aki ma ebbe fektette a pénzét a Budapesti Értéktőzsdén

A részvénypiac forgalma 28,7 milliárd forint volt, a vezető részvények a Mol kivételével erősödtek a pénteki záráshoz képest.

Ide menekítik a pénzüket most az élelmes magyarok: meglepő átrendeződés a piacon

Márciusban látványosan átrendeződött a magyar befektetők viselkedése: megerősödött a hazai piacba vetett bizalom.

Kiszivárgott a mesterterv: három váratlan ajánlattal kebelezné be riválisát az óriásbank

Az UniCredit három lehetséges forgatókönyvet is vizsgál, hogy vonzóbbá tegye a Commerzbank felvásárlására tett ajánlatát.

Családi pótlék utalás 2026 április: ekkor írják jóvá az összeget a bankszámlán áprilisban

Főszabály szerint minden hónapban a második munkanapon érkezik meg az előző hónapra járó családi pótlék.

A Megtakarítás rovat cikkei

FRISS HÍREK

Több friss hír