Kaspersky Lab ostrzega – w internecie pojawił się groźny, tzw. ukryty malware

W sieci grasuje ukryty - czy jak kto woli niewidoczny – malware. To specyficzna odmiana szkodliwego oprogramowania, które tak jak inne tego typu zagrożenia kradnie z komputera hasła i inne prywatne dane, ale w porównaniu ze standardowym szkodliwym oprogramowaniem ma jedną specyficzną cechę: jest bardzo trudny do wykrycia. Dzieje się tak dlatego, ponieważ “hidden malware” (bo tak zostało nazwane to zagrożenie po angielsku) rezyduje w pamięci operacyjnej RAM komputera. Taka metoda atakowania komputerów znana jest co prawda od lat, ale problem w tym, że hakerzy zaczęli ją ostatnio intensywnie wykorzystywać.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Właśnie dlatego malware taki znika z komputera po tym, gdy jego użytkownik zdecyduje się wykonać „reboot”, czyli wyłączyć komputer i uruchomić go ponownie. Jak donosi Kaspersky Lab, ukryty malware zaatakował już ponad 140 dużych sieci korporacyjnych – obsługujących banki, instytucje rządowe i firmy telekomunikacyjne - pracujących w 40 krajach na całym świecie.

Ciekawe jest to, że są to doskonale przygotowane ataki, przypominające pod względem profesjonalności te, o zorganizowanie których w przeszłości podejrzewano nie luźne grupy hakerskie, ale agencje rządowe będące na służbie różnych krajów.

Zobacz również:

Kaspersky Lab przyjrzał się bliżej takim atakom i informuje, że najczęściej ich celem były instalacje IT obsługujące banki, które znajdują się w USA (21 ataków). Na kolejnych miejscach znalazły się takie kraje, jak Francja, Ekwador, Kenia, Wielka Brytania i Rosja

Kaspersky Lab zapowiada, że ujawni więcej technicznych szczegółów dotyczących tych ataków (które są nieraz określane jako ataki typu "fileless") podczas kwietniowej konferencji Security Analyst Summit.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.