Oldalletöltések száma: 10637448
2020. február 26. szerda 04:47,
Edina napja van.

Egyelőre cégeket fenyeget a RobinHood, de ki tudja, hol áll meg

robinhood diolinux comRémisztően terjed a koronavírus és szedi szép számmal áldozatait, dagad az influenzajárvány és még nem beszéltünk számtalan más, vírus okozta betegségről, amelytől ugyancsak tartanunk kell. De, hogy ne engedjen a vírusok szorítása rajtunk, most a számítógépeinket is félthetjük egy rohamosan terjedő vírustól.

   Egy új, RobinHood névre keresztelt zsarolóvírus fertőzi a Windows operációs rendszert futtató gépeket. Akkor is hatékonyan terjed, ha a felhasználók minden frissítést telepítettek – olvasható a Napi.hu hírportálon.

   A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna
   A RobbinHood zsarolóvírus egy sebezhető, valamint egy ártó célú drivert tartalmaz, az előbbit érvényes digitális aláírása miatt az operációs rendszerbe telepíthető az illesztőprogramnak álcázott vírus. Ez ugyanis megnyit egy kiskaput, lekapcsolja a számítógépek védelmi rendszereit – derül ki a Sophos kiberbiztonsági vállalat közleményéből.
   Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően – figyelmeztet a Sophos, amelynek szakértője, Szappanos Gábor szerint első alkalommal látható, hogy egy ártó kód annyira kifinomult, hogy kikerüli azokat a funkciókat, amelyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák.
   A felhasználóknak ilyenkor fokozott elővigyázatossággal kell eljárniuk és néhány óvintézkedést megtenniük. Ide tartozik, hogy óvintézkedésből érdemes biztonságos felhőszolgáltatásokba is elmenteni az adatokat, olyan fontos funkciókat kell aktiválniuk a végponti biztonsági szoftverükben – vírusirtó, tűzfal –, mint amilyen az engedély nélküli változtatások elleni védelem is.
   Erős biztonsági intézkedéseket érdemes bevezetni, ilyen például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, valamint le kell tiltani a sebezhető távoli hozzáféréses szolgáltatásokat.
   A zsarolóvírusok általában nem egyszerű felhasználókat támadnak, hanem cégeket, vállalatokat. Ezeknél, főként a termelő és szolgáltató cégeknél, egy kisebb leállás is akár eurómilliós károkat okozhat. Az ilyen áldozatok hajlamosabbak is fizetni a hackereknek, a vírusok gazdáinak – hívta fel rá a figyelmet a Napi.hu.