ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Oct 29/9 30/9 # Rohde supersquare
6/2-15/5 # Period: start idag om möjligt 6/2—15/5 egen prenannons, över- och  underdeldel

ETNtv

Watch ECF videos

 
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Ziphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
Mar Apr May Jun # Farnell sajt skyskrapa
Mar 1-9/4 # Ansys sajt
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

Varo, vaarallinen kiinalainen haittaohjelma saastuttaa USB-tikut

Tietoja
Julkaistu: 31.01.2023
Luotu: 31.01.2023
Viimeksi päivitetty: 31.01.2023
  • Devices
  • Embedded
  • Software

Tietoturvayhtiö Palo Alto Networksin turvallisuusuhkien yksikkö Unit 42 on julkaissut tietopaketin USB-laitteita tartuttavasta haittaohjelmasta. Erikoiseksi löydöksen tekee se, että haittakoodi kykeni ja pyrki tartuttamaan irrotettavia USB-laitteita ja piilottamaan itsensä.

Tutkiessaan Black Basta -murtautumistapausta, Unit 42 havaitsi erityislaatuisen yhdistelmän haittaohjelmia. GootLoader- ja Brute Ratel C4 -haittaohjelmien lisäksi Unit 42 löysi hyökkäystoimien kohteesta vanhan näytteen PlugX-haittaohjelmasta. Matomainen virusohjelma kykenee siirtymään esimerkiksi USB-muistitikulle ja monistamaan siitä itsensä muihin tietokoneisiin, joissa samaa USB-laitetta käytetään.

Tämänkaltainen tarttuvuus tekee viruksesta erittäin vaikeasti pysäytettävän, sillä näin se pystyy mahdollisesti leviämään järjestelmästä toiseen myös ilman verkkoyhteyttä. PlugX osaa myös piilottaa keskeiset tiedostonsa USB-laitteelle hyödyntämällä tekniikoita, jotka toimivat myös nykyisillä Windows-versioilla. Tämän ansiosta viruksen löytämiseen vaaditaan, että USB-laite avataan Unix-pohjaisessa käyttöjärjestelmässä tai erityisellä selvitystyökalulla.

PlugX-haittaohjelmasta on löytynyt myös versio, joka saastuttaessaan USB-laitteen kopioi käyttäjänsä Adobe PDF- ja Microsoft Word -tiedostot laitteelle haittaohjelman luomaan ja kätkemään kansioon.

PlugX-haittaohjelmaa on tavattu monissa eri yhteyksissä ja jäljitetty muun muassa Kiinaan sekä tavattu erilaisten rikollisryhmien käytössä. PlugX-infektio alkaa kaappaamalla tunnettu ja luotettava, digitaalisesti allekirjoitettu ohjelmistosovellus lataamaan hyökkääjän luoma salattu hyötykuorma. Tekniikka sinänsä on vanha ja sitä on käytetty vuodesta 2010 lähtien.

Tässä tapauksessa hyökkääjät päättivät kaapata suositun ja ilmaisen avoimen lähdekoodin virheenkorjaustyökalun Windowsille. Kun tämä x32dbg.exe suoritetaan, Microsoft Windows yrittää ratkaista kaikki sovelluksen suorittamiseen tarvittavat riippuvuustiedostot. Tämä haku alkaa paikallisesti (eli nykyisestä työhakemistosta). Jos ne löytyvät, tarvittavat tiedostot ladataan ja suoritetaan.

Kun haittaohjelma on ladattu, se etsii paikallisesti näyttelijän luomaa salattua hyötytiedostoa. Kun salaus on purettu, ohjelma saastuttaa isäntäkoneen ja kaikki PlugX-haittaohjelmalla liitetyt irrotettavat USB-laitteet.

Lisätietoja löytyy täältä.

back to top
MORE NEWS

Kontron lisäsi nopean ethernetin postimerkin kokoiseen moduuliin

Sulautettujen laitteiden moottorien kehitys on välillä hämmästyttävän nopeaa. Hyvä esimerkiksi kehityksestä on saksalaisen Kontronin uusi moduuli. Mitoiltaan vain 30 x 30 millimetrin sirulle on saatu istutettua kaksi gigabitin ethernet-liitäntää, viiden ytimen Arm-prosessori ja tuki verkon reaaliaikaisten toimintojen ohjaamiseen.

Canatu kasvatti tuotantonopeutensa kaksinkertaiseksi

Hiilinanomateriaalien kehittäjä Canatu on päivittänyt hiilinanoputki- eli CNT-kalvon valmistustaan vastatakseen ADAS-lämmitintuotteiden kasvavaan kysyntään autoteollisuudessa. Canatu lisännyt CNT-linjalleen uutta reaktorikapasiteettia ja nostanut samalla automaatiotasoa.

ChatGPT oppi selaamaan nettiä

OpenAI kertoo ryhtyneensä lisäämään ChatGPT-bottiinsa lisäosia eli plugineja. Niiden avulla chattibotti voi liittyä kolmansien osapuolten lähteisiin ja tietokantoihin. Tärkein lienee lisäosa, jolla botti voi hyödyntää Microsoftin Bing-hakukoneen hakuja.

Mystiikka pois valotutkasta!

Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.

Matlab sai parannellun testityökalun

MathWorks on esitellyt uudet versiot Matlab- ja SImuLink-työkaluistaan. Tuttuun tapaan päivitykset sisältävät molempiin uusia ominaisuuksia. Ehkä tärkeimmät uudet toiminnot on tuotu Matlabin testaustyökaluihin

Terveysteknologia ennätysvientiin viime vuonna

Terveysteknologian tuotevienti oli viime vuonna 2,65 miljardia euroa. Kasvua edellisvuodesta oli 6 prosenttia. Terveysteknologia ry:n toimitusjohtaja Saara Hassisen mukaan viime vuonna ala palasi normaalin kasvun aikaan.

Embedded World ylitti järjestäjien odotukset

Sulautetun elektroniikan ammattilaiset kokoontuivat viime viikolla Nürnbergiin alan tärkeimmille messuille. Järjestäjän mukaan Embedded World oli menestys ja kävijämäärä ylitti järjestäjän odotukset.

Piirit alkavat tukea uutta Bluetoothia

Bluetooth Special Interest Group on julkaissut Bluetooth-tekniikan uusimman version. Tekniikan versio 5.4 tuo erityisesti IoT-käyttöön tärkeitä uusia ominaisuuksia, joita piirien valmistajat haluavat nyt hyödyntää. Infineon on yksi ensimmäisiä 5.4-versiota siruissaan tukevia.

Suomen Yhteisverkko sai uuden toimitusjohtajan

DNA:n ja Telian yhteisesti omistaman Suomen Yhteisverkko Oy:n toimitusjohtaja Antti Jokinen jättää tehtävänsä yhtiön palveluksessa. Uudeksi toimitusjohtajaksi on nimitetty huomisesta alkaen Sami Siiki, joka on aiemmin työskennellyt Telian verkoista vastaavana johtajana ja Suomen Yhteisverkko Oy:n hallituksen varapuheenjohtajana.

Neljä kymmenestä pelkää, että tekoäly vie oman työn

ChatGPT osoittaa, ettei tekoälyn kanssa kannata edes yrittää kisata ainakaan missään rutiinitehtävissä. Esimerkiksi muistioiden yhteenvedot tekoäly tekee paremmin ja nopeammin kuin kukaan. AtlasVPN:n esittämän datan perusteella neljä kymmenestä eli lähes joka toinen pelkää, että lopulta tekoäly vie oman työn.

 2022  # mobilbox
TMSNet  advertisement
6/2—15/5 # egenannons mobilbox ecf
Mar Apr May Jun # Rohde mobilbox
Mar Apr May Jun  # Farnell  mobilbox f skyskrapa
Mar 1-9/4 # Ansys sajt

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Mystiikka pois valotutkasta!

Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.

Lue lisää...

OPINION

Poliitikot eivät kykene ratkaisemaan autoalan verotusta

Autoalan tiedotuskeskus järjesti tänään Nollasta sataan -paneelikeskustelun, jossa poliitikot keskustelivat sekä liikenteen päästöistä että sen verottamisesta. Paneeli osoitti ennen kaikkea, että poliitikoilla tulee olemaan suuria vaikeuksia laatia kestäviä, tasapuolisia ja järkeviä ratkaisuja ongelmiin.

Lue lisää...

LATEST NEWS

  • Kontron lisäsi nopean ethernetin postimerkin kokoiseen moduuliin
  • Canatu kasvatti tuotantonopeutensa kaksinkertaiseksi
  • ChatGPT oppi selaamaan nettiä
  • Mystiikka pois valotutkasta!
  • Matlab sai parannellun testityökalun

NEW PRODUCTS

  • Lähes gigatavu sekunnissa muistikorteille
  • 65 watin laturiproto nopeasti
  • Intelin ARC-näytönohjaimen saa nyt Rutronikilta
  • Sovellus lataa sähköauton automaattisesti halvimmalla sähkönhinnalla
  • Farnellilta nyt tekoälyä verkon reunalle
 

NEWSFLASH

twitter
ETN_fi @ETN_fi
ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
maalis 17 • reply • retweet • favorite
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
joulu 12 • reply • retweet • favorite
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
joulu 07 • reply • retweet • favorite
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
marras 17 • reply • retweet • favorite
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
loka 07 • reply • retweet • favorite
web design services
 

Section Tapet