Objavljeno: 28.2.2013

Vohunski program MiniDuke tudi v Sloveniji

Skupina strokovnjakov iz Kaspersky Laba je odkrila novo zlonamerno programsko opremo MiniDuke, ki je okužila 59 edinstvenih žrtev v 23 državah, med katerimi se je znašla tudi Slovenija. Nepridipravi so izbranim tarčam, med katerimi prevladujejo vladni organi in raziskovalne institucije, poslali prilagojeni dokument v obliki PDF, ki je v ozadju vseboval 20 kB kode, spisane v zbirnem jeziku. Ko je zaradi vsebine z osebno noto prejemnik dokument brez pomislekov odprl, je koda izkoristila ranljivost v bralniku Adobe Reader (različice 9 ali več) in se s pomočjo luknje, ki omogoča izvajanje programskih direktiv izven meja aplikacije podjetja Adobe, namestila v sistem. Ko se je koda zagnala, je namestila majhnega odjemalca za Twitter, ki je prek predhodno nastavljenih računov prejel šifrirane ukaze in naslove za dostop do krmilno nadzornih strežnikov. Od črva so povečini zahtevali pošiljanje zbranih informacij na naslove nepridipravov, šlo naj bi za pridobivanje geopolitične inteligence pomembnih ciljnih tarč. Strežniki zlikovcev so v Turčiji in Panami, poreklo spletnih vohunov ni znano.

Popravek ranljivosti je Adobe že izdelal. Kljub temu mnogo sistemov še ni posodobljenih, zato se lahko virus širi dalje.

slo-tech.com/novice/t558507

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Kje je Microsoft ravnal napak s Copilotom

    Microsoft je močno zakorakal na trg umetne inteligence, ponudil je številne izdelke, kakovosti jim ne moremo oporekati, a manjka jim tisto glavno. V primerjavi s konkurenco Microsoftov Copilot skorajda nima uporabnikov. In to je problem.

    Objavljeno: 29.4.2025 13:00
  • Brskalnik, ki bo ubil zasebnost

    Eden glavnih očitkov trenutnemu prvaku med brskalniki je njegova integriranost v ekosistem in brezsramno sledenje uporabnikov, o katerih si zapomni skorajda vse. Po isti poti želi tudi Perplexity, ki je napovedal svoj brskalnik, ki bo to počel še odločneje. Zbiral bo podatke o vsem, kar počno uporabniki, zato da bo lahko prodajal personalizirane oglase.

    Objavljeno: 29.4.2025 12:00
  • Četrtino Applovega dobička plača Google

    Ne le iPhonov, nobenih svojih izdelkov za ameriški trg Apple ne želi več proizvajati na Kitajskem, k čemur so ga prisilile nove ameriške carine. Apple je potrdil, da bo že junija letos večina izdelkov, ki jih bodo prodali v ZDA, proizvedenih v Indiji in Vietnamu. To se bo nadaljevalo skozi celotno tretje četrtletje.

    Objavljeno: 2.5.2025 11:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji