A kutatók két magas kockázatú biztonsági hibát fedeztek fel a két antivírus szoftverben, melyet tíz éve jelen vannak a megoldásokban.

Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.

Az Avast 2016-ban vásárolta fel az AVG-t 1,3 milliárd dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így sok milliónyi felhasználót érintettek világszerte.

Egyelőre nem tiszta, hogy mi a támadók célja, mivel települése után a féreg várakozó állapotba helyezi magát.

A Red Canary kutatói fedezték fel még 2021 szeptemberében a Raspberry Robin nevű kártevőt, mely a QNAP márkájú tajvani gyártó külső adattárolóin terjed. A féreg-képességekkel felvértezett kártevővel kapcsolatos támadói terveket nem igazán fejtették meg.

A fertőzött adattárolókat technológiai és gyártásban tevékenykedő vállalatoknál figyelték meg, de azt még nem tárták fel, hogy az érintett cégek között van-e valamilyen kapcsolódási pont. Azt sem tudják pontosan, hogy a féreg hogyan került eredetileg az adattárolókra.

Az adathalász támadásokban gyakran közismert márkák nevével visszaélve próbálják a támadók megszerezni felhasználói nevünket és jelszavunkat. A Microsoft különösen népszerű a bűnözők körében, az esetek több mint harmadában a redmonti szoftveróriás nevével élnek vissza.

A Zscaler ThreatLabz Phishing Report 2021-es évre vonatkozó kutatása szerint a támadók legtöbbször a Microsoft nevével élnek vissza, az esetek 36,6 százalékában. A vállalat védelmére legyen mondva, rendkívül sok ügyfele és szolgáltatása van, így kiváló célpontot szolgáltat a zavarosban halászok számára. A Microsoft login weboldal vezeti ezt a toplistát, de a OneDrive vagy Office 365 szolgáltatással is gyakran próbálkoznak a bűnözők.

Feltehetően a Google algoritmusának kijátszásával, de a napokban mégis kikerült egy megtévesztő gyógyszerhirdetés a Telex.hu oldalára – és ez máshol is megtörténhet.

Általános, és nem egyedi gyakorlat, hogy a hírportálok igyekeznek maximalizálni hirdetési bevételeiket, ezért részben automatizált rendszerekre támaszkodnak, és az üres hirdetési helyeiket feltöltik például a Google Ads rendszeréből származó reklámokkal. Ilyenkor azonban a megjelenő hirdetéseket nem ellenőrzik egyesével adminisztrátorok, azokat a hirdetési rendszer (ebben az esetben a Google Ads) jeleníti meg különböző algoritmusok alapján.