A FireCrypt zsaroló trójai vírus DDoS támadáshoz szükséges komponenst is tartalmaz

Bleepingcomputer.com és a MalwerHunter Team szerint a zsarolóvírus kutatók azt állapították meg, hogy az újonnan felfedezett FireCrypt családba tartozó zsaroló vírusok az adatok titkosítása mellett, az érintett eszközről DDoS támadás is indítható. A biztonsági kutató jelentése szerint az eszközök megfertőzéséhez egy Word, vagy Pdf ikonnal rendelkező exe fájl megnyitása szükséges. A káros kód a fertőzés kezdetén leállítja a Windows feladatkezelőt (taskmgr.exe), majd egy 20 fájl típust tartalmazó lista alapján megkezdi az állományok titkosítását, melyek kiterjesztése .firecrypt-re módosulnak. A titkosítás feloldása érdekében a bűnözők 0,6 Bitcoin váltságdíjat követelnek. 

A káros kód, a titkosítás sikeres megtörténtét követően kéréseket küld egy előre meghatározott, utólag nem módosítható, a pakintásztáni telekommunikációs hatóság weboldalára (http://www.pta.gov.pk/index.php) mutató URL-re, ahonnan a kód folyamatosan tartalmat tölt le a fertőzött számítógépre. A káros kód fejlesztői ezt a komponenst DDoSer-nek nevezték el. A jelenleg rendelkezésre álló információk alapján a fertőzött eszköz útján, ezzel a módszerrel nem lehet komolyabb támadást megvalósítani, a fenti weboldal sikeres megbénításához legalább ezer online fertőzött számítógép szükséges. A nyilvánosságra hozott adatok alapján felmerül a kérdés, hogy a kérdéses káros kód esetlegesen csak egy teszt volt és a káros kódok következő fejlődési szakaszában esetleg a támadási irány ebbe az irányba mozdul el.

Hivatkozások:

https://www.heise.de/security/meldung/Erpressungs-Trojaner-FireCrypt-versucht-sich-nebenbei-an-DDoS-Attacke-3588900.html

https://www.bleepingcomputer.com/news/security/firecrypt-ransomware-comes-with-a-ddos-component/

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »