Discord fiókokra is lecsap az AXLocker vírus

​Az AXLocker minden számítógépen komoly pusztítást képes végezni, de a Discord felhasználók körében még egy további alattomos húzása is van.
 

Az utóbbi időben a zsarolóvírusokat fejlesztő és terjesztő csoportok mind mohóbbá váltak, és a fájlok titkosítása mellett egyre gyakrabban vetik be a szerzeményeiket egyéb károkozásokhoz, például adatlopáshoz is. Így egy-egy fertőzés alkalmával a kockázatok jelentősen növekednek.
 
A Cyble biztonsági kutatói által lefülelt AxLocker nevű zsarolóvírus is azon kártékony programok közé sorolható, amelyek többféle módon képesek károkat okozni.
 
Az AxLocker az alkalmazott technikáit tekintve nem tekinthető egy nagyon kifinomult vírusnak, de ettől függetlenül komoly károkokat képes okozni. Az elsődleges feladata, hogy fájlokat tegyen tönkre azáltal, hogy AES alapú titkosításnak veti alá a felhasználó legértékesebb állományait, köztük dokumentumokat, képeket, videókat is. A károkozó ugyanakkor érintetlenül hagyja a Windows rendszerkönyvtárait elsősorban azért, hogy a fertőzött számítógép továbbra is használható maradjon, és a felhasználó fel tudja venni a kapcsolatot a csalókkal. A titkosítási folyamat érdekessége, hogy a károkozó ez esetben nem változtatja meg a kompromittált állományok nevét, azokhoz nem fűz hozzá új kiterjesztést.
 
Van más is
 
Az új zsarolóvírus a fájltitkosítás mellett még egy nemkívánatos műveletet is elvégez. Jelesül feltérképezi a fertőzött számítógépen található Discord adatokat, és kiszivárogtatja a népszerű szolgáltatáshoz tartozó, felhasználói hitelesítő tokeneket. Ezek birtokában a csalók a felhasználó nevében be tudnak jelentkezni az érintett Discord fiókba, amely felett átvehetik az irányítást, és további visszaéléseket követhetnek el.
 
A zsarolók a pórul járt felhasználó számára 48 órát adnak arra, hogy teljesítse a követeléseket, mielőtt végleg törlik azt a privát kulcsot, amivel a fájlok helyreállíthatóvá válhatnak. Ettől függetlenül a szakemberek ezúttal sem javasolják a követelések teljesítését.
 
A Cyble felhívta a figyelmet arra, hogy az AxLocker fertőzése után mindenképpen célszerű megváltoztatni az adatszivárgással esetlegesen érintett Discord fiókok jelszavát.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség