Feladta a leckét az antivírus szoftvereknek egy elsősorban kriptopénz-lopásra szakosodott rosszindulatú program, amelyről a szakértők egyelőre nem zárják ki, hogy másba is belekezdhet a számítógépünkön.
Az enSilo biztonsági kutatói fedezték fel a DarkGate nevű malware-t, amely kiüríti a kriptopénztárcákat, azonban a legnagyobb problémát az jelenti, hogy ügyesen kicselezi az antivírus programokat.
A DarkGate Spanyolországban és Franciaországban tűnt fel, és torrentfájlokon keresztül fertőzi a számítógépeket. Bár a torrentfájlokat a legtöbben (és jogosan) a kalóztartalmakhoz kötik, azért azt tudni kell, hogy valójában egy legális megoldásról van szó, amellyel nagyméretű fájlokat lehet megosztani. A mostani eset viszont az előbbihez tartozik: a fertőzött fájlok népszerű sorozatok (pl. Walking Dead) és filmek torrentjeiként érkeznek.
A DarkGate malware különféle technikákat alkalmaz a hagyományos vírusvédelem kicselezésére, például legális szolgáltatásnak álcázza magát, és ismert helyreállítási eszközöket alkalmaz annak érdekében, hogy megakadályozza a működése szempontjából kulcsfontosságú fájlok törlését. Számos ellenőrzést végez annak érdekében, hogy kiderítse, nem került-e sandbox környezetbe. A malware viselkedési mechanizmusát az enSilo kutatói több szempontból is részletezték, és elemzésük azt is kiderítette, hogy a DarkGate kapcsolódik a Golroted jelszólopó malware-családhoz, ugyanis ennek a tagjai is hasonló technikákat alkalmaznak.
A kutatók szerint a malware fejlesztője/fejlesztői rengeteg időt és energiát fordítottak arra, hogy a kártevő észrevétlen maradjon, és a tesztek azt mutatták, hogy a legtöbb antivírus valóban nem észleli. A malware kriptopénzzel kapcsolatos tevékenysége azt sugallja, hogy anyagi haszonszerzés a cél, azonban nem kizárt, hogy esetleg más tervei is vannak a fejlesztőnek a kártevővel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A július 1-i határidő előtti utolsó pillanatban, a hétfői rendkívüli közgyűlésen dőlt el, hogy a fővárosi képviselők kiigazították a már korábban, konszenzussal elfogadott 2025-ös költségvetést, így van újra érvényes büdzséje a fővárosnak – év végéig. Ha nem így lett volna, durva korlátozásokkal és pénzügyi nehézségekkel járó állapotra kellett volna készülni.
A rendelkezés alól csak olyan kiemelt cégek mentesülnek, mint a MÁV vagy az MVM.
Arról is beszélt, ha szemmel lehetne ölni, Brüsszelben egy sortűzzel elintézték volna.
A kormánypárt támogatottsága pedig mélyponton van.
Ha erre nincs jó válasz, a százezres menet csak színes emléknek lesz jó.
A volt vezérkari főnök azt mondta, jobb lenne, ha például a kézigránát-baleset miatt elrendelt vizsgálat eredményét tennék közzé végre.
A légitársaság szerint még este tíz óra előtt újra felszállhatnak.
