Egy új, RobinHood névre keresztelt zsarolóvírus fertőzi a Windows operációs rendszert futtató gépeket. Akkor is hatékonyan terjed, ha a felhasználók minden frissítést telepítettek.
A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna - derül ki a cég közleményéből.A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszerbe telepíthető az illesztőprogramnak álcázott vírus. Ez ugyanis megnyit egy kiskaput, lekapcsolja a számítógépek védelmi rendszereit.
Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően - figyelmeztet a Sophos, melynek szakértője, Szappanos Gábor szerint első alkalommal látható, hogy egy ártó kód annyira kifinomult, hogy kikerüli azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák.
A felhasználók a következőket tehetik:
Óvintézkedésből érdemes biztonságos felhőszolgáltatásokba is elmenteni az adatokat,olyan fontos funkciókat kell aktiválniuk a végponti biztonsági szoftverükben - vírusirtó, tűzfal -, mint amilyen az engedély nélküli változtatások elleni védelem is.
Olyan erős biztonsági intézkedéseket érdemes bevezetni, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, valamint le kell tiltani a sebezhető távoli hozzáféréses szolgáltatásokat.
A zsarolóvírusok általában nem egyszerű felhasználókat támadnak, hanem cégeket, vállalatokat. Ezeknél, főként a termelő és szolgáltató cégeknél, egy kisebb leállás is akár eurómilliós károkat okozhat. Az ilyen áldozatok hajlamosabbak is fizetni a hackereknek, a vírusok gazdáinak.
A fotó illusztráció
Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Előre is köszönjük!
Írj nekünk, ha láttál vagy hallottál valamit a boldoguljerden@gmail.com címre. Ha van kedved, lépj be a Boldogulj Érden Facebook csoportba, vagy kövesd a Boldogulj Érden oldalunkat Facebookon.
