A Microsoft vírusirtóját használja egy új zsarolóvírus a terjedésre - 3 Augusztus 2022

Honlap-menü

A fejezet kategóriái

Belföld [5513]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [382]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [313]

Extrém, megdöbbentő hírek.

Egészség | Életmód [751]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [981]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [183]

Hírek az Európai Unióból

Gasztro | Recept [4071]

Gasztronómiai hírek, információk, receptek.

Gazdaság [430]

A gazdasági élet hírei

Horgász [1233]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [155]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2409]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1361]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [596]

Politikai jellegű hírek információk

Receptek sonkapréshez [28]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4066]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [916]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [2953]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [382]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3308]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 3

Vendégek: 3

Felhasználók: 0

Naptár

« Augusztus 2022 »
H	K	Sze	Cs	P	Szo	V
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » 2022 » Augusztus » 3 » A Microsoft vírusirtóját használja egy új zsarolóvírus a terjedésre

06:48:36

A Microsoft vírusirtóját használja egy új zsarolóvírus a terjedésre

Forrás: PC Fórum | Sting | 2022.08.01.

Egy biztonsági cég a napokban egy olyan új támadási módszer észleléséről számolt be, ami mondhatni a feje tetejére állítja a dolgokat a biztonság terén. A LockBit nevű zsarolóvírus új verziója ugyanis a Microsoft az elvileg a gépet pont a hozzá hasonló kártevőktől megvédeni hivatott vírusirtóját, a Defender-t használja fel a terjedésre.

Egészen pontosan a Defender "MpCmdRun.exe" nevű parancssori eszközét, és annak egy biztonsági gyengeségét. A szóban forgó program ugyanis futtatása során több külső könyvtárat (DLL) is betölt, de a jelek szerint nem ellenőrzi ezek mindegyikének aláírását, ami lehetőséget ad a kártevő számára, hogy azok egyikét (az mpclient.dll-t) - a "sideloading"-nak nevezett technika felhasználásával - egy saját, manipulált változattal helyettesítse.

A kivételezett Defender

Ez önmagában még mindig csak korlátozottan lenne probléma - az igazi baj azonban az, hogy a szóban forgó eszközt és tevékenységét , mint a Defender jól ismert részét, a gépre telepített más biztonsági szoftverek sem vizsgálják. Ennek oka valószínűleg az, hogy a szóban forgó program legitim működése részeként is tartalmazhatja átmenetileg vírusok kódjait (pl. azok keresése során), illetve végez amúgy kértevőkre emlékeztető tevékenységet (mint pl. az összes állományon történő átfutás), ami azonban így normál működése részeként is sorozatos hamis riasztásokhoz vezetne, ha más víruskeresők nem kezelnék kivételként őt.

Így viszont (ti. hogy nem vizsgálják tevékenységét, illetve többet megengednek neki, mint más programoknak) a manipulált könyvtárfájlok révén a Defenderbe betöltődő LockBit zsarolóvírust sem veszik észre, ami ennek köszönhetően zavartalanul telepítheti káros töltetét a gépre. Utóbbi ezt kihasználva aztán a Cobalt Strike nevű infrastruktúrát csempészi a gépre, és ennek segítségével vonja azt a támadók ellenőrzése alá, illetve ejti túszul az azon található adatokat és állományokat.

Volt már példa hasonlóra

Korábban egyébként rendkívül hasonló módszert már figyeltek meg ennél a kártevőnél, ami akkor a VMware egy parancssori eszközét a "VMwareXferlogs.exe"-t használta fel a rendszerben "fű alatt" történő belopakodásra. Ugyanakkor a mostani eset abból a szempontból aggályosabb, hogy a Defender sokkal több gépen található meg, mint a VMware, így a fenyegetés is szélesebb körűnek tekinthető.

Ennek ellenére az otthoni felhasználóknak nem kell pánikolniuk, mert a kártevőnek először más módon, egy távoli biztonsági résen át be kell jutnia ahhoz a gépre, hogy a Defendert fel tudja használni a támadásra - és ha ezen a ponton elakad, nem tudja a vélhetően hamarosan orvoslásra kerülő gyengeséget sem kihasználni abban.