malware

kami911 képe

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.

A ClickFix egy social engineering módszer, amelyben rosszindulatú JavaScript-kódot tartalmazó weboldalak olyan műveletek végrehajtására késztetik a felhasználót, amelynek eredményeként egy káros kód kerül a rendszerükbe.

kami911 képe

A DeepSeek-et hamisítják egy új malware kampányban

A generatív AI eszközök robbanásszerű elterjedése új lehetőségeket teremtett a kiberbűnözők számára. A DeepSeek AI chatbot 2025. január 20-ai indulása után gyorsan népszerűvé, ezáltal célponttá vált a kiberbűnözők számára. A támadók hamis weboldalakat hoztak létre, amelyek a DeepSeek-re hasonlítanak, hogy felhasználói adatokat szerezzenek meg vagy rosszindulatú szoftvereket terjesszenek.

kami911 képe

Android TV-boxokat fertőz a Vo1d botnet

A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV-boxot fertőzött meg. A malware egy backdoorként működik, amely lehetővé teszi a támadók számára, hogy további szoftvereket telepítsenek a fertőzött eszközökre.

kami911 képe

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

A keresőmotorok elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.

kami911 képe

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

kami911 képe

2,8 millió IP-cím felhasználásával végrehajtott, masszív Brute Force támadás zajlik VPN eszközök ellen

Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait. A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó, a támadásokban részt vevő hálózati hardverek többsége MikroTik, Huawei, Cisco, Boa és ZTE routerek és IoT eszközök, amelyeket gyakran nagyméretű malware botnetek fertőznek meg.

kami911 képe

Lazarus csoport: Az észak-koreai hackerek új, nyílt forráskódú módszerrel támadnak

Rengeteg kibertámadást tudhatnak maguk mögött, (köztük a 2023-ban ellopott 600 millió dollárnyi kriptovalutát) ám a digitális valuta még csak a kezdet volt az észak-koreai hackercsoportnak – a Lazarus csoport most megbízható szoftverekbe ágyazott kártevőkkel támad.

kami911 képe

Még nagyobb biztonságban a világ

Megjelent a ClamAV víruskereső 1.4.2-es és 1.0.8-as verziói, amelyek fontos biztonsági javítást, egy jelentős sérülékenység elhárítását tartalmazzák. Az új frissítés minden jelenleg támogatott verziót érint, így a rendszer védelme érdekében javasolt a mielőbbi frissítés.

kami911 képe

Kiberbűnözők a Google Fordító átirányítási funkcióját használják adathalász linkek készítéséhez

Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.

Miért hatékony ez a módszer?

kami911 képe

Happy99: Az első modern e-mail férgek egyike

1999. január 20-án jelent meg a Happy99 nevű számítógépes féreg, amely az e-mailes rosszindulatú programok új korszakát nyitotta meg. Az egyszerű, ám megtévesztő szoftver gyorsan elterjedt, jelentős károkat okozva világszerte. Ez a féreg az akkori Microsoft Windows rendszereket célozta meg, és a következő módon működött:

kami911 képe

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül. A malware a kínai Mustang Panda (másnéven Twill Typhoon) nevű fenyegető szereplőhöz köthető, melyet a támadó érzékeny adatok eltulajdonítására használt. A bírósági dokumentumokból az derült ki, hogy Mustang Pandát a kínai kormány kérte fel és fizette a kártékony program fejlesztésére.

kami911 képe

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

2025 januárjában a Cyfirma biztonsági kutatói egy új, FireScam nevű Android malware-t azonosítottak, amely a Telegram prémium verziójaként álcázva terjed, főként hamis GitHub oldalakon keresztül, amelyek a RuStore, az orosz mobilalkalmazás-piacot utánozzák. A RuStore-t 2022 májusában indította az orosz VK (VKontakte) internetcsoport a Google Play és az Apple App Store alternatívájaként, válaszul a nyugati szankciókra.

kami911 képe

A Termite ransomware banda a Blue Yonder SaaS óriáscéget vette célba

A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.

A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).

kami911 képe

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.

kami911 képe

Hívásátirányításra is képes a FakeCall Android Malware

A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára. Az új verzió célja továbbra is az, mint eddig: ellopni az emberek érzékeny adatait és pénzét a bankszámlájukról.

Oldalak

Feliratkozás RSS - malware csatornájára