Felfedezett veszélyes rosszindulatú programok, amelyek nagy mennyiségű áramkimaradást okozhatnak
Tartalomjegyzék:
Tavaly decemberben az ukrán villamosenergia-hálózat ellen kibernetikus támadás óriási áramszünetet okozott az ország fővárosa, Kijev északi részén, amellett, hogy befolyásolja a környező területeket, és polgárok ezreit hagyja több mint egy órán keresztül villamos energia nélkül.
Industroyer / CrashOverRide rosszindulatú programok, lehetséges bűnös a kijevi 2016. decemberi elektromos áramkimaradásban
Most az ESET (Szlovákia) és a Dragos (Egyesült Államok) cégek több biztonsági kutatója rámutat egy új veszélyes malware felfedezésére, amely támadja az ipari irányító rendszereket és képes nagymértékű áramkimaradásokhoz.
Az „ Industroyer ” vagy „ CrashOverRide ” elnevezésű, az energiahálózatokat támadó malware valószínűleg a Ukrajnában az Ukrenergo villamosenergia-társaság ellen indított 2016. decemberi kibernetikai támadás bűnösje volt, és veszélyes áttörést jelentett a kritikus infrastruktúra feltörésében.
A kutatók szerint a CrashOverRide az a legnagyobb veszély, amely az ipari irányítási rendszerek megzavarására irányul, miután a Stuxnet - az első állítólag az Egyesült Államok és Izrael által kifejlesztett rosszindulatú program - az iráni nukleáris létesítmények 2009-es szabotálása céljából állította elő.
A Stuxnet féreggel ellentétben azonban a CrashOverRide rosszindulatú program nem használ ki semmilyen „nulla napos” szoftver sebezhetőséget rosszindulatú tevékenységeinek végrehajtásához, hanem négy ipari kommunikációs protokoll használatára támaszkodik, amelyeket az az elektromos hálózati infrastruktúrák, a szállításvezérlő rendszerek és más kritikus infrastruktúra-rendszerek.
Másrészt az Industroyer rosszindulatú programja először négy hasznos teherkomponenst telepít az elektromos hálózat kapcsolóinak és áramköreinek irányításához, majd később csatlakozik egy távoli parancs- és vezérlőszerverhez, hogy parancsokat kapjon a támadóktól.
A biztonsági társaságok már figyelmeztették a kormányzati hatóságokat és a hatalmi társaságokat az új fenyegetésre, amellett, hogy tanácsot adtak nekik arról, hogyan kell megvédeni magukat a támadásoktól. Most azt remélik, hogy a hackerek nem módosítják azt annak érdekében, hogy megtámadják más típusú kritikus infrastruktúrát, például a szállítási, a gáz- vagy a vízellátó társaságokat.
A Windows 10 nagy mennyiségű adatot küld a Microsoftnak
A Windows 10 nagy mennyiségű adatot küld a Microsoftnak, annak ellenére, hogy letiltja a megfelelő opciókat és harmadik féltől származó eszközöket használ.
A kriptovaluták bányászására felfedezett új rosszindulatú programokat
Két nappal ezelőtt a Microsoft felismerte a gyorsan elterjedő, titkosított rosszindulatú programokat, amelyek mindössze 12 órán belül fertőzöttek közel 500 000 számítógépet, és nagyrészt blokkolták azt.
Facexworm: rosszindulatú programok, amelyek google chrome kiterjesztésként jelennek meg
FacexWorm: Malware, amely kiterjesztésként jelenik meg a Google Chrome-ban. Tudjon meg többet erről az új rosszindulatú programról, amely ellophatja a felhasználók titkosforrásait.
