- Hirdetés -

Különleges zsarolóvírus fenyegeti a felhasználókat

|

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál.

A zsarolóvírus, azaz az adatok vagy az eszközök pénzköveteléssel kísért titkosítása vagy zárolása egy tartós kiberfenyegetés, amely a magánszemélyeket és a különféle méretű szervezeteket egyaránt érinti világszerte. A biztonsági megoldások zöme észleli a jól ismert verziókat és a már ismert támadási vektorokat. A kifinomult módszerek azonban – mint például a Windows egy nemrégiben felfedezett nulladik-napi sérülékenységét (CVE-2018-8453) kiaknázva jogosultságokat eszkaláló Sodin által alkalmazott eljárás – képesek lehetnek arra, hogy egy ideig ne keltsenek gyanút.

A rosszindulatú program a jelek szerint a RAAS (zsarolóvírus mint szolgáltatás) konstrukció része, ami azt jelenti, hogy terjesztői szabadon választhatják meg a titkosító vírus terjesztésének módját. Bizonyos jelek arra utalnak, hogy a rosszindulatú program terjesztése egy partnerprogramon keresztül történik. A rosszindulatú program fejlesztői például egy olyan kiskaput hagytak a program működésében, amelynek segítségével a partnerek tudta nélkül dekódolhatják a fájlokat: egy „mesterkulcsot”, amely nem igényel terjesztői kulcsot a dekódoláshoz (normál esetben a fejlesztői kulcsokkal oldják fel a titkosítást a váltságdíjat kifizető áldozatok fájljairól). E funkció kihasználásával a fejlesztők megszerezhetik az irányítást az áldozat adatainak dekódolása vagy a zsarolóvírus terjesztése felett, például úgy, hogy a rosszindulatú program használhatatlanná tételével kizárnak bizonyos terjesztőket a partnerprogramból.

Emellett a zsarolóvírusok általában valamilyen felhasználói interakciót igényelnek – például egy e-mailben kapott csatolmány megnyitását vagy egy rosszindulatú hivatkozásra való kattintást. A Sodint használó támadóknak nem volt szükségük ilyenfajta segítségre: általában kerestek egy sérülékeny szervert, és parancsot küldtek a „radm.exe” elnevezésű rosszindulatú fájl letöltésére. Ez aztán lokálisan lementette, majd futtatta a zsarolóvírust.

A Sodin zsarolóvírus legtöbb célpontja az ázsiai térségben volt: a támadások 17,6%-át Tajvanon, 9,8%-át Hongkongban, 8,8%-át pedig a Koreai Köztársaságban észlelték. Azonban Európában, Észak-Amerikában és Latin-Amerikában is figyeltek meg támadásokat. A fertőzött számítógépeken hagyott zsarolóvírus-üzenetben 2500 dollár értékű Bitcoint követelnek minden áldozattól.

Ami még nehezebbé teszi a Sodin felfedezését, az az úgynevezett „mennyország kapuja” technika alkalmazása. Ennek segítségével a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, ami nem általános gyakorlat, és nem gyakran fordul elő a zsarolóvírusoknál.

A szakemberek véleménye szerint a Sodinnál az alábbi két fő ok miatt alkalmazzák a mennyország kapuja technikát:

  • hogy megnehezítsék a rosszindulatú kód elemzését: nem minden hibakereső (kódvizsgáló) program támogatja ezt a technikát, így nem is ismeri fel.
  • hogy elkerüljék a kód telepített biztonsági megoldások általi észlelését. Ezzel a technikával megkerülhető az emuláció-alapú észlelés, vagyis a korábban ismeretlen fenyegetések feltárására használt módszer, amelynek lényege egy gyanúsan viselkedő kód elindítása egy valódi számítógépet utánzó (emuláló) virtuális környezetben.

„Bár a zsarolóvírus a rosszindulatú programok igen népszerű típusa, mégsem gyakori, hogy ilyen kidolgozott és kifinomult verzióval találkozzunk: nem általános gyakorlat, hogy a titkosító vírusok a CPU-architecktúrát kihasználva észrevétlenek maradnak. A Sodin titkosító vírust használó támadások számában véleményünk szerint növekedés várható, mivel egy ilyen típusú rosszindulatú program létrehozásához jelentős mennyiségű erőforrás szükséges. Ezért azok, akik befektettek a program fejlesztésébe, nyilvánvalóan azt várják, hogy befektetésük busásan megtérüljön.” – mondta Fjodor Szinicin, a Kaspersky biztonsági kutatója.

A Kaspersky biztonsági megoldásai Trojan-Ransom.Win32.Sodin néven észlelik a zsarolóvírust. A zsarolóvírus által kihasznált CVE-2018-8453 sérülékenységet korábban a Kaspersky technológiája észlelte élesben, egy támadó általi használat közben, akiről a kutatók úgy gondolják, hogy a FruityArmor hekkercsoport lehetett. A sérülékenységet 2018. október 10-én javították ki.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Magyar focistáknak szurkolhatunk a hétvégén

Visszatérnek a magyar játékosok a pályára a klubcsapatuk színeiben - a hétvégén a Network4 öt bajnokságból közvetít magyar érdekeltségű meccseket. A Premier League-ben Szoboszlai Dominik és Kerkez Milos, a Championshipben Szűcs Kornél, a Bundesligában...

MI-vel tuningolt tévések

A hasznosításhoz szükséges tudás hiánya, a munkatársak aggályai és ellenállása – ezek a legnagyobb visszatartó erők a tévétársaságok körében a mesterséges intelligencia bevezetése kapcsán a Caretta Research kutatása szerint. A technológia már ott van...

Ők kapták idén a Hégető Honorka Díjakat

2024-ben összesen 72 videós és 11 fotós nevezés érkezett az RTL korábbi szerkesztő-riportere, a 2001-ben elhunyt Hégető Honorka emlékére létrehozott pályázatra. A zsűri hat pályaművet díjazott, amelyek többek között a magyarországi iskolarendszer helyzetét, az...

Összecsaptak Európa legjobb e-sportolói

Százezer euró – ennyi volt az összdíjazása a Deutsche Telekom hétvégén lezárult e-sport bajnokságának, a T-esport Bajnokságnak. Az online eseményeken és a Budapesten, a Telekom PlayIT Show keretében megrendezett döntőben a legjobb Counter-Strike 2,...

Black Friday – így vásárolhatunk biztonságosan

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés...

Extra fellépőkkel jön a Budapest Park első téli fesztiválja

Éjszakába nyúló fesztiválozásra számíthatnak azok, akik az ünnepek előtt egy hatalmas bulival zárnák le a 2024-es évet. A Budapest Park december 20-án és 21-én első alkalommal rendezi meg téli fesztiválját, a Winterfestet az MVM...

Csak átmeneti a megtorpanás az elektromos autók piacán

Lassulás tapasztalható idén a tisztán elektromos, hibrid és plug-in járművek (EV) iránti globális kereslet növekedésében — derül ki az EY 28 ország 19 000 fogyasztójának megkérdezésével készült nemzetközi felméréséből. Az elektromobilitás előretörése miatt a...

Kiderült, melyik a világ legnépszerűbb autója

A Toyota Corolla hosszú éveken át őrizte a világ legkelendőbb autójának címét, évről évre világszerte a legnagyobb darabszámban értékesített új autónak bizonyulva, összesített eladásban pedig egyetlen autómárka egyetlen modellje sem tud a tizenkettedik generációnál...

Az egyik leghíresebb karácsonyi dal történetét meséli el az Erste reklámfilmje

Idei karácsonyi reklámjával az Erste Csoport bemutatja a Csendes éj című karácsonyi dal születését, ami a legtöbbek számára a reményt és az összetartozást jelenti – még kétszáz évvel azután is, hogy először elhangzott. „Mindenki...

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...
- Hirdetés -

Legolvasottabb

Új sorozatokkal és sikerfilmekkel erősít a Direct Now

Merülj el az őszi hangulatban és fedezd fel a Direct Now app folyamatosan bővülő videótárának kínálatát! A hűvös estéken vadonatúj krimisorozatok és képernyő elé szegező sikerfilmek várnak rád. A klasszikus magyar filmek rajongói ezúttal...

Magyar focistáknak szurkolhatunk a hétvégén

Visszatérnek a magyar játékosok a pályára a klubcsapatuk színeiben - a hétvégén a Network4 öt bajnokságból közvetít magyar érdekeltségű meccseket. A Premier League-ben Szoboszlai Dominik és Kerkez Milos, a Championshipben Szűcs Kornél, a Bundesligában...

MI-vel tuningolt tévések

A hasznosításhoz szükséges tudás hiánya, a munkatársak aggályai és ellenállása – ezek a legnagyobb visszatartó erők a tévétársaságok körében a mesterséges intelligencia bevezetése kapcsán a Caretta Research kutatása szerint. A technológia már ott van...

Ők kapták idén a Hégető Honorka Díjakat

2024-ben összesen 72 videós és 11 fotós nevezés érkezett az RTL korábbi szerkesztő-riportere, a 2001-ben elhunyt Hégető Honorka emlékére létrehozott pályázatra. A zsűri hat pályaművet díjazott, amelyek többek között a magyarországi iskolarendszer helyzetét, az...

Összecsaptak Európa legjobb e-sportolói

Százezer euró – ennyi volt az összdíjazása a Deutsche Telekom hétvégén lezárult e-sport bajnokságának, a T-esport Bajnokságnak. Az online eseményeken és a Budapesten, a Telekom PlayIT Show keretében megrendezett döntőben a legjobb Counter-Strike 2,...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...