Új androidos vírus és NAS támadások – a kiberbiztonság kihívásai
Egy új, rendkívül veszélyes androidos vírus és a D-Link NAS eszközök elleni támadások jelentik a legújabb kiberbiztonsági fenyegetéseket.
A ThreatFabric biztonsági kutatói egy új androidos vírust fedeztek fel, amely a Brokewell nevet kapta, és képes szinte bármilyen adatot ellopni a fertőzött készülékekről, különös tekintettel a banki információkra. A Bleeping Computer szerint a kártevőt egy hamis Chrome-frissítésről szóló hirdetés segítségével terjesztik, ami egy ismert módszer a kártékony szoftverek elterjesztésére.
A felhasználók böngészés közben találkozhatnak ezzel a hamis hirdetéssel, amely komoly veszélyt jelenthet számukra. Amennyiben valaki rákattint és telepíti, a Brokewell kártevője a támadók számára lehetővé teszi az adatok ellopását és a készülék irányítását.
A vírus képes az alkalmazások bejelentkezési oldalainak utánzására, a böngészők sütijeinek ellopására, a készülék minden adatának (szoftveres és hardveres tulajdonságok) megszerzésére, a földrajzi pozíció és a hívásnaplók megtekintésére, valamint a mikrofonon keresztüli hallgatózásra. Továbbá, a támadó képes valós időben látni a képernyőt és irányítani az eszközt.
A ThreatFabric jelentése szerint a Brokewell mögött álló személy Baron Samedit lehet, aki állítólag lopott fiókok ellenőrzésére szolgáló eszközöket árul. A kutatók szerint a kiberbűnözők körében nagy az igény a Brokewellhez hasonló eszközökre, és attól tartanak, hogy az eszközt tovább fogják fejleszteni és illegális fórumokon árulni, így egyre több kiberbűnöző használhatja majd.
A legfontosabb tanács, hogy androidos készülékekre csak és kizárólag a Play Áruházból érdemes alkalmazásokat letölteni, és ott is csak megbízható fejlesztőktől.
Egy másik aggasztó hír szerint Magyarországon is jelen vannak azok a D-Link otthoni adattároló szerverek (NAS), amelyek már nem kapnak támogatást és így védtelenek a kiberfenyegetésekkel szemben. A rosszindulatú felek aktívan támadnak 92 ezer, hivatalosan már nem támogatott D-Link NAS-t, amelyek a CVE-2024-3273 kód alatt nyilvántartott biztonsági rés miatt sebezhetőek.
A támadók a Mirai nevű kártevő egy változatát telepítik a DNS-340L, a DNS-320L, a DNS-327L, és a DNS-325 típusú D-Link NAS-okra, és már támadásokat is megfigyeltek a GreyNoise kiberbiztonsági vállalat és a ShadowServer fenyegetésmonitorozó platform szakemberei által. A D-Link megerősítette, hogy a szóban forgó eszközök már nem támogatottak, és nem terveznek biztonsági javítást kiadni hozzájuk.
A felhasználóknak ajánlott a DNS-340L, a DNS-320L, a DNS-327L, és a DNS-325-ös NAS-okat újabb típusokra cserélni az adatbiztonság megőrzése érdekében. Az eszközök figyelmeztetést sem tudnak küldeni a felhasználóknak, így fontos, hogy a felhasználók maguk legyenek proaktívak az adatbiztonságuk megőrzése érdekében.
