Terjed a Geodo malware

A Geodo elnevezésű banki trójai kéretlen levélben terjed. A malware pdf kiterjesztésű futtatható állományokat használ arra, hogy megfertőzze az áldozat rendszerét.

A spam német nyelvű, és olyan linket tartalmaz, amely egy fertőzött weboldalra mutat. Onnan a gyanútlan felhasználó letöltheti a káros szoftvert tartalmazó fájlt. A sikeres fertőzést követően az áldozat rendszere robothálózat részévé válik.

Ezen túlmenően a káros kód alkalmas potenciálisan érzékeny információk, különösen banki adatok megszerzésére.

A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy amennyiben gyanús tartalmú, ismeretlen feladótól érkező, mellékletet vagy linket tartalmazó e-mail üzenet érkezik, haladéktalanul töröljék azt és értesítsék a rendszergazdát.

Hivatkozások:

http://www.seculert.com/blog/2014/07/geodo-new-cridex-version-combines-data-stealer-and-email-worm.html

http://securityblog.s21sec.com/2014/07/new-feodo-variant-follows-geodo-steps.html

 

Címkék

malware


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »