Antivírus blog

vírusok, férgek, botnetek, kártevők


Adware doktor és a biztonságos AppStore

2018. szeptember 10. 11:47 - Csizmazia Darab István [Rambo]

Ellopott böngésző előzmények kapcsán újult fel ismét a MacAppStore biztonságával kapcsolatos eszmecsere. Ami természetesen a közismert és szimpatikus szigorúság mellett időnként tud azért kellemetlen meglepetésekkel szolgálni, lásd az anno érvényes Apple Developer ID-vel rendelkező Kitm trójai…

Tovább
Szólj hozzá!

VPNFilter jönni router

2018. június 14. 11:21 - Csizmazia Darab István [Rambo]

Indítsa újra a routerét! Maga az FBI javasolja ezt a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez. Vajon érdemes megfogadni a tanácsot, és ha igen, akkor hogyan tegyük meg ezt biztonságosan? Az ESET szakemberei összegyűjtötték a legfontosabb tennivalókat a…

Tovább
9 komment

Turla Mosquito - így döngicsél az új változat

2018. május 23. 21:54 - Csizmazia Darab István [Rambo]

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe. Azóta már számos további biztonsági incidens elkövetője volt a Turla, amely elsősorban kormányokat és olyan…

Tovább
Szólj hozzá!

Kémkedés kelet-európai diplomaták ellen

2018. január 18. 14:58 - Csizmazia Darab István [Rambo]

Az ESET új kártevőt azonosított, amelyet a hírhedt Turla csoport használ politikai szervezetek elleni támadásra a kelet-európai régióban. A felfedezés szerint az új vírus egy Adobe weboldaláról származó hamis szoftvernek álcázva magát próbálja rávenni az áldozatokat a kártevő telepítésére, amelynek…

Tovább
Szólj hozzá!

Újabb trójai támadás OS X alatt

2017. október 24. 14:47 - Csizmazia Darab István [Rambo]

Ismét egy kártékony kóddal kiegészített legális és jó hírű szoftver a terítéken, amelynek a szerverét feltörték, és a hivatalos oldalukon, a letöltési csomagokba ismeretlenek hátsóajtót nyitó trójai kártevőt rejtettek.

Tovább
Szólj hozzá!

Internetszolgáltatók is terjesztették a FinSpy kártevőt

2017. szeptember 26. 12:59 - Csizmazia Darab István [Rambo]

Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy…

Tovább
2 komment

Újabb kémkedő backdoor bukott le

2017. szeptember 04. 11:52 - Csizmazia Darab István [Rambo]

Új, a Turla hackercsoport által használt fejlett backdoor programot fedezett fel az ESET. A Gazer nevű programmal 2016. óta támadják az európai intézményeket, elsősorban nagykövetségeket és konzulátusokat, illetve az ott dolgozó diplomatákat.

Tovább
Szólj hozzá!

Pókerezés szó szerint nyílt kártyákkal :-)

2015. szeptember 22. 13:14 - Csizmazia Darab István [Rambo]

"A kártyaszerencse forgandó. Ez igaz, de nem olyankor, ha Tuskó Hopkins kever." - mondja a halhatatlan Rejtő Jenő idézet az Elátkozott part című örökbecsű könyvben. Ez ötlik az ember eszébe, ha arról a legújabb számítógépes kártevőről olvas, amelyik a Full Tilt Poker, illetve…

Tovább
1 komment

Potao ügyirat - egy kémprogram titkai

2015. augusztus 06. 19:23 - Csizmazia Darab István [Rambo]

Egy oroszországi weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban nem csak célzott spameket küldtek ki a…

Tovább
1 komment

Kell-e aggódjunk a Regin kémprogram miatt?

2014. december 01. 10:51 - Csizmazia Darab István [Rambo]

Egy a napokban megjelent cikk szerint Edward Snowden a legjobb IT biztonsági pedagógus, ténykedése és kiszivárogtatásai nagyobb hatást értek el a biztonságtudatossági iparban, mint korábban bármilyen szlogen vagy kampány. Természetesen nem tőle hallottunk először állami…

Tovább
3 komment

Célzott támadás Ukrajnában és Lengyelországban

2014. szeptember 25. 11:33 - Csizmazia Darab István [Rambo]

Lassan már senki nem kapja fel a fejét, ha a hagyományos politikai zavargásokat, fegyveres konfliktusokat - amelyek zömmel, de nem kizárólag elég jól beazonosítható felek között zajlanak - rendre követi, kíséri valamilyen kibertérben is zajló támadás. Ezúttal a lassan egy éves…

Tovább
1 komment

Új haladócsoportos Android kártevő

2014. április 30. 23:27 - Csizmazia Darab István [Rambo]

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk,…

Tovább
9 komment

Android kémprogram persze csak a mi érdekünkben

2013. augusztus 12. 11:07 - Csizmazia Darab István [Rambo]

Tulajdonképpen ahogy a bulvárlapokban ma már csak az a hír, ha a postás harapja meg a kutyát, úgy manapság inkább az a szenzáció, ha aznap épp kivételesen nem derült ki semmilyen újabb kínos részlet az NSA kémkedéssel kapcsolatban. A WSJ cikkét olvasva úgy tűnik, ez nem az a…

Tovább
2 komment

Webkamerás kukkolók IV. - 100 férfi ér egy nőt

2013. június 24. 10:32 - Csizmazia Darab István [Rambo]

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő…

Tovább
4 komment

Több változata is van az aláírt Mac-es trójainak

2013. május 24. 10:39 - Csizmazia Darab István [Rambo]

Tegnap számoltunk be arról a valódi, érvényes Apple Developer ID-vel rendelkező trójairól, amely kémkedett az áldozatok OS X alapú gépein. A vírusirtók egy jó része már felismeri, viszont beszámolók szerint több verziója is terjed. Az OSX/Kitm.A trójaiként aposztrofált…

Tovább
Szólj hozzá!

Újabb Mac-es trójai kártevő

2013. május 23. 11:29 - Csizmazia Darab István [Rambo]

Biztonsági kutatók egy olyan OS X alatt futó kártevőre lettek figyelmesek, melynek segítségével ismeretlenek angolai aktivisták számítógépes adatai után kémkedtek. A kártevőre Jacob Appelbaum biztonsági tanácsadó figyelt fel egy angolai aktivista gépén, aki a…

Tovább
1 komment

Kanadai kémprogram persze csak a mi érdekünkben

2013. február 08. 13:19 - Csizmazia Darab István [Rambo]

Érdekes passzus fedezhető fel a kanadai tervezett anti-spam jogszabályban, tulajdonképpen csoda, hogy a vaskos szöveget valaki az elejétől fogva alaposan végigolvassa, és észreveszi benne az ilyen necces részeket. Mielőtt ebbe belemennénk, érdemes egy-két korábbi megfigyeléses,…

Tovább
Szólj hozzá!

A jó, a rossz és a kormányzati

2012. november 12. 12:05 - Csizmazia Darab István [Rambo]

Egyre gyakrabban hallhatunk olyan kártevőkről, amely célzottan bizonyos iparterületek, vagy országok ellen irányulnak, készítőinek kilétét ugyan homály fedi, de azért az "érdek a világ ura" jegyében lehetnek burkolt sejtéseink, hogy kifejlesztésük kinek állhatott leginkább…

Tovább
Szólj hozzá!

Mac-es hátsóajtó Firefox és Skype kémkedéssel

2012. július 27. 14:18 - Csizmazia Darab István [Rambo]

Most, hogy pár hete megváltozott a szlogen "Itt nincsenek vírusok, mint a Windows alapú gépeken"-ről "A beépített védelemnek köszönhetően az OS X folyamatosan véd"-re, ezúttal egy olyan kártevőről számolnak be a biztonsági szakemberek, amely nem igényel felhasználói…

Tovább
Szólj hozzá!

Grúziából szeretettel

2012. március 23. 10:30 - Csizmazia Darab István [Rambo]

Az ESET szakemberei az elmúlt hetekben felfedeztek egy - egyelőre főként Grúziában terjedő, de már más országba is beszökött botnetet, amely nagyon érdekes kommunikációs képességekkel rendelkezik. Több tevékenysége mellett megpróbál dokumentumokat és tanúsítványokat lopni,…

Tovább
Szólj hozzá!