Támad RobbinHood, veszélyben a Windows-t használók

2020. 02. 11., 15:15

A Sophos kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna.

A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása.

Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

„A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

A Sophos ezt javasolja:

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS