Jelszavakra vadászik az új Reveton

A Reveton fejlesztői új képességgel bővítették a káros szoftver repertoárját, így már arra is képes, hogy rögzítse a billentyűzet leütéseket, ha az áldozat nem hajlandó fizetni a zsarolási felszólításra. A Blackhole Exploit Kit által terjesztett ransomware egy lokalizált üzenetet jelenít meg a képernyőn, amelyben egy hamis hatósági, rendőrségi felhívást mutat az áldozatnak, és egy nem létező bűncselekményre hívja fel a figyelmet, illetve pénzt követel az eset kivizsgálásának leállításáért. A háttérben azonban már egy jelszó lopó program is működik, amely átvizsgálja a számítógépet, hogy eltárolt felhasználóneveket és jelszavakat gyűjtsön össze (FTP és email fiókok, internetes játékok, azonnali üzenetküldők, stb.).

http://news.techworld.com/security/3448455/reveton-malware-adds-keylogging-usual-ransom-demands/


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »