Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna - derül ki a cég közleményéből.
A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszerbe telepíthető az illesztőprogramnak álcázott vírus. Ez ugyanis megnyit egy kiskaput, lekapcsolja a számítógépek védelmi rendszereit.
Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően - figyelmeztet a Sophos, melynek szakértője, Szappanos Gábor szerint első alkalommal látható, hogy egy ártó kód annyira kifinomult, hogy kikerüli azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák.
A felhasználók a következőket tehetik:
- Óvintézkedésből érdemes biztonságos felhőszolgáltatásokba is elmenteni az adatokat,
- olyan fontos funkciókat kell aktiválniuk a végponti biztonsági szoftverükben - vírusirtó, tűzfal -, mint amilyen az engedély nélküli változtatások elleni védelem is.
- Olyan erős biztonsági intézkedéseket érdemes bevezetni, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról,
- valamint le kell tiltani a sebezhető távoli hozzáféréses szolgáltatásokat.
A zsarolóvírusok általában nem egyszerű felhasználókat támadnak, hanem cégeket, vállalatokat. Ezeknél, főként a termelő és szolgáltató cégeknél, egy kisebb leállás is akár eurómilliós károkat okozhat. Az ilyen áldozatok hajlamosabbak is fizetni a hackereknek, a vírusok gazdáinak.
