Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6444/cerber.jpg

Az Office 365 felhasználókat célozta a Cerber zsarolóvírus

2016.06.30. 10.12
Úgy tűnik, hogy a támadóknak manapság nagyon könnyű dolguk van, ha számítógépes kártevőket kívánnak minél szélesebb körben elterjeszteni, ugyanis már nincs szükségük szuperintelligens önszaporító technológiák kifejlesztésére: a felhasználók maguk indítják el a kártevőket saját számítógépükön.

A Cerber zsarolóvírus (ransomware) is hasonlóképpen folytatta pályafutását az Office 365 felhasználók célzásával, a támadóknak csupán egy e-mail listára volt szükségük.


  • A támadók küldtek egy levelet a potenciális áldozatoknak, benne egy Microsoft Word dokumentummal.

  • A dokumentum egy olyan makrót tartalmazott, aminek engedélyezésével a számítógépen tárolt fájlok titkosításra kerülnek.

  • A dokumentumban megkérték a potenciális áldozatokat, hogy engedélyezzék a makrót.

  • A felhasználók (eleget téve a kérésnek) engedélyezték a kártevő futását.

  • A kertevő meglehetősen erős (AES-265 és RSA) titkosítással látta el az áldozat fájljait.

  • A feloldásért cserébe 1,24 bitcoint, körülbelül 140 ezer forintot követelt.



A kártevő tevékenységére az Avanan hívta fel a figyelmet, viszont a Microsoft kicsit késve reagált, így rendkívül sokan érintettek az ügyben. A vállalat azóta már blokkolja a Cerber kártevővel ellátott leveleket, de még így is milliós nagyságrendű lehet a fertőzések száma.

Az Avanan vezetője, Gil Friedrich szerint a felhasználók abban a hitben élnek, hogy a nagyvállalatok felhőszolgáltatásai olyan védelmet is szolgáltatnak, ami mellett már nem kell óvatosnak és gyanakvónak lenni. Sajnos a valóságban ez nem így van, és a jövőben is folyamatosan jelennek majd meg olyan módszerek, ahol a támadók nem technikai oldalról közelítik meg a terjesztést, hanem a felhasználói naivitásra alapoznak.

Üveg optikát kap az LG V30
Firefox Send – A Mozilla bemutatta a legjobb találmányát
UMIDIGI Crystal okostelefon 25 ezer forintért?!
Minden kávát dob a Xiaomi Mi MIX 2
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Terméktervező mérnök HF 12-8281
Automated Driving - Machine Learning Engineer - BoschAD
Fejlesztési területi referens
Karbantartó mérnök
Digital Developer
Minőségbiztosítási rendszermérnök
Applikációs Mérnök – Airbag System