Jelszavakra vadászik az új Reveton

A Reveton fejlesztői új képességgel bővítették a káros szoftver repertoárját, így már arra is képes, hogy rögzítse a billentyűzet leütéseket, ha az áldozat nem hajlandó fizetni a zsarolási felszólításra. A Blackhole Exploit Kit által terjesztett ransomware egy lokalizált üzenetet jelenít meg a képernyőn, amelyben egy hamis hatósági, rendőrségi felhívást mutat az áldozatnak, és egy nem létező bűncselekményre hívja fel a figyelmet, illetve pénzt követel az eset kivizsgálásának leállításáért. A háttérben azonban már egy jelszó lopó program is működik, amely átvizsgálja a számítógépet, hogy eltárolt felhasználóneveket és jelszavakat gyűjtsön össze (FTP és email fiókok, internetes játékok, azonnali üzenetküldők, stb.).

http://news.techworld.com/security/3448455/reveton-malware-adds-keylogging-usual-ransom-demands/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »