Csütörtök, 2024-11-14, 07:54:00
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5574]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [395]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [316]
Extrém, megdöbbentő hírek.
Egészség | Életmód [752]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [193]
Hírek az Európai Unióból
Gasztro | Recept [4243]
Gasztronómiai hírek, információk, receptek.
Gazdaság [468]
A gazdasági élet hírei
Horgász [1264]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [160]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2431]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1380]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [666]
Politikai jellegű hírek információk
Receptek sonkapréshez [29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4176]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [919]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [3028]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3369]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 307
    Vendégek: 306
    Felhasználók: 1
    georgio
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2022 » Augusztus » 3 » A Microsoft vírusirtóját használja egy új zsarolóvírus a terjedésre
    06:48:36
    A Microsoft vírusirtóját használja egy új zsarolóvírus a terjedésre

    Forrás: PC Fórum | Sting | 2022.08.01.

    Egy biztonsági cég a napokban egy olyan új támadási módszer észleléséről számolt be, ami mondhatni a feje tetejére állítja a dolgokat a biztonság terén. A LockBit nevű zsarolóvírus új verziója ugyanis a Microsoft az elvileg a gépet pont a hozzá hasonló kártevőktől megvédeni hivatott vírusirtóját, a Defender-t használja fel a terjedésre.

     

    Egészen pontosan a Defender "MpCmdRun.exe" nevű parancssori eszközét, és annak egy biztonsági gyengeségét. A szóban forgó program ugyanis futtatása során több külső könyvtárat (DLL) is betölt, de a jelek szerint nem ellenőrzi ezek mindegyikének aláírását, ami lehetőséget ad a kártevő számára, hogy azok egyikét (az mpclient.dll-t) - a "sideloading"-nak nevezett technika felhasználásával - egy saját, manipulált változattal helyettesítse.

    A kivételezett Defender

    Ez önmagában még mindig csak korlátozottan lenne probléma - az igazi baj azonban az, hogy a szóban forgó eszközt és tevékenységét , mint a Defender jól ismert részét, a gépre telepített más biztonsági szoftverek sem vizsgálják. Ennek oka valószínűleg az, hogy a szóban forgó program legitim működése részeként is tartalmazhatja átmenetileg vírusok kódjait (pl. azok keresése során), illetve végez amúgy kértevőkre emlékeztető tevékenységet (mint pl. az összes állományon történő átfutás), ami azonban így normál működése részeként is sorozatos hamis riasztásokhoz vezetne, ha más víruskeresők nem kezelnék kivételként őt.

    Így viszont (ti. hogy nem vizsgálják tevékenységét, illetve többet megengednek neki, mint más programoknak) a manipulált könyvtárfájlok révén a Defenderbe betöltődő LockBit zsarolóvírust sem veszik észre, ami ennek köszönhetően zavartalanul telepítheti káros töltetét a gépre. Utóbbi ezt kihasználva aztán a Cobalt Strike nevű infrastruktúrát csempészi a gépre, és ennek segítségével vonja azt a támadók ellenőrzése alá, illetve ejti túszul az azon található adatokat és állományokat.

    Volt már példa hasonlóra

    Korábban egyébként rendkívül hasonló módszert már figyeltek meg ennél a kártevőnél, ami akkor a VMware egy parancssori eszközét a "VMwareXferlogs.exe"-t használta fel a rendszerben "fű alatt" történő belopakodásra. Ugyanakkor a mostani eset abból a szempontból aggályosabb, hogy a Defender sokkal több gépen található meg, mint a VMware, így a fenyegetés is szélesebb körűnek tekinthető.

    Ennek ellenére az otthoni felhasználóknak nem kell pánikolniuk, mert a kártevőnek először más módon, egy távoli biztonsági résen át be kell jutnia ahhoz a gépre, hogy a Defendert fel tudja használni a támadásra - és ha ezen a ponton elakad, nem tudja a vélhetően hamarosan orvoslásra kerülő gyengeséget sem kihasználni abban.

    Kategória: Számítástechika | IT | Megtekintések száma: 197 | Hozzáadta: georgio | Tag-ek(kulcsszavak): vírusbiztonság, zsarolóvírus, Defender, windows, Cobalt Strike, lockbit | Helyezés: 0.0/0