eur:
369.34
usd:
342.81
bux:
49342.40
2023. június 8. csütörtök Medárd
Nyitókép: Pixabay

Támad a Caktus – veszélyes vírusra figyelmeztetnek

Egy sérülékenységet kihasználva, önmagát titkosítva települ a hálózatokba egy újfajta zsarolóvírus, a Caktus.

Az új zsarolóvírus, a Caktus március óta aktív, és főleg kereskedelmi vállalatok állnak a célkeresztjében – írja a hvg.hu.

Alapjaiban hasonlít bármely más zsarolóvírushoz: jelentős váltságdíjakat követelnek az áldozattól, és titkosítják, valamint ellopják a fájlokat. Van azonban egy csavar, amivel annak igyekszik elejét venni, hogy észleljék a behatolást. A Caktus a Fortinet VPN-eszközök ismert sérülékenységeit használja ki, hogy kezdeti hozzáférést szerezzen az áldozat hálózatához.

A Caktus titkosítja saját magát, megnehezítve azt, hogy az antivírus-programok vagy a különböző hálózatfigyelő rendszerek észlelni tudják. A kutatók szerint ez a módszer igencsak szokatlan, ámbár hatékony lehet a titkosítóeszköz bejuttatására.

A zsarolóvírus, mikor már a rendszerben van, adatokat lop az áldozatoktól, amelyeket egy felhőtárhelyre továbbít. Amint az adatlopásnak vége, titkosítja a rendszert a kártevő – már ennek a metódusa is páratlan a kutatók szerint, csak egy hasonlót láttak nemrég egy másik támadócsapattól.

Címlapról ajánljuk
VIDEÓ
EZT OLVASTA MÁR?
×
×
×
×
×