Gazdaság

A Netwalker zsarolóvírus betekintést nyújt a fenyegetők módszereibe

A Netwalker zsarolóvírussal kapcsolatos fertőzési kampány utáni nyomozás közben a Sophos a támadást végrehajtó bűnözők által használt fájlokra bukkant.

A vírusokat és egyéb fájlokat tartalmazó gyűjtemény számos részletet árul el a támadók módszereiről, melyeket a hálózatok kompromittálására, jogosultságaik magasabb szintre emelésére és a vírus munkaállomásokra való terjesztésére használtak a közelmúltbéli támadásokban.

A Netwalkert terjesztő bűnözői csapat változatos profilú célpontokat támadott meg az Egyesült Államokban, Ausztráliában és Nyugat-Európában. A legutóbbi jelentések arra utalnak, hogy a támadók úgy döntöttek, erőfeszítéseiket nagyobb szervezetekre összpontosítják, mint sem magánszemélyekre.

A Sophos által felfedezett eszköztár megerősíti ezt a feltevést, hiszen vállalati hálózatok rendszergazda hozzáférési adatainak megszerzésére szolgáló programokat is tartalmaz, melyeket Domain Controllerről való szoftverterjesztést alkalmazó eszközökkel kombináltak. Gyakori dolgok egy vállalati hálózatban, azonban ritkák az otthoni felhasználók esetében.

És bár a payload legnagyobb része a Netwalker volt, a Zeppelin Windows zsarolóvírus és a Smaug Linux zsarolóvírus különálló mintáit is megtalálták a kutatók.


Összegzés

A zsarolóvírus támadások napjainkban nem egyszeri események, mint a Wannacry volt 2017-ben. A bűnözők jól megalapozott procedúrákkal és eszköztárral rendelkeznek, melyeket rutinszerűen alkalmaznak. A támadások általában hosszabbak: a támadók napokat (akár heteket is) eltöltenek az áldozatnak jelölt szervezeten belül, alaposan feltérképezve a belső hálózatot, miközben hozzáférési adatokat és más hasznos információt gyűjtenek.

A Sophos kutatás eredményei jó példák a trendre, melyet mindannyian megfigyeltünk a fenyegetések terén. A bűnözők jól megtervezett manuális akciókat szerveznek meg, behatolnak az áldozat rendszereibe, alaposan felderítik őket és kikapcsolják a védelmet, mielőtt végrehajtanák a végső támadást.

A Netwalker zsarolóvírus mögött álló “threat actorok” kevésbé támaszkodnak a saját maguk által készített eszközökre, mint más zsarolóvírus csoportok. Az eszköztár legnagyobb része nyilvános forrásokból lett összegyűjtve. Az ilyen, úgynevezett “grey-hat” alkalmazások használatával spórolnak a fejlesztés idején, mely az eredetiség rovására megy.

Az ehhez hasonló, közvetlenül a támadók taktikáiba és eszközeibe való betekintések ritka lehetőséget kínálnak, hogy meglássuk, mi történik a színfalak mögött. Ez pedig drámai mértékben segíti a védekezőket abban, hogy felkészítsék a védelmüket a támadások korai szakaszai ellen, mielőtt a támadók terjeszteni kezdenék magát a zsarolóvírust.


Mit tartalmaz a bűnözők eszköztára?

Az archívum a fenyegetés mögött álló személyek által használt zsarolóvírus terjesztő csomagok legalább 12 különböző verzióját tartalmazta, illetve még számos más eszközt is:

  • egy átfogó eszközkészletet, melyekkel felderíthették a célzott hálózatokat,
  • a jogosultságok szintjét emelő és egyéb exploitokat, melyeket Windows számítógépek ellen lehet használni,
  • és olyan eszközöket, melyekkel ellophatják, kinyomozhatják vagy kierőszakolhatják az értékes információhoz vezető útvonalat egy gépről vagy egy hálózatról. (Beleértve a Mimikatzet, illetve a Mimidogz és Mimikittenz nevű változatait, utóbbiakat arra tervezték, hogy elkerüljék az endpoint biztonsági megoldás által való felfedezést.)

A szkriptek és exploit eszközök egy részét közvetlenül a Github repositorykból másolták le. Az eszközök egy része ingyenesen beszerezhető Windows segédprogram, mint például az Amplia Security Windows Credential Editorja.

Továbbá a következőket is megtalálták:

  • a Microsoft SysInternals PsTools csomag egy majdnem teljes gyűjteményét,
  • az NLBrute egy másolatát (amely brute-force módszerrel próbálja feltörni a jelszavakat),
  • a kereskedelmi forgalomban kapható TeamViewer és AnyDesk távoli kisegítő eszközeinek telepítőit,
  • és számos olyan eszközt, melyet a végpontok biztosításával foglalkozó cégek hoztak létre abból a célból, hogy eltávolítsák a saját (vagy más cégek) endpoint biztonsági megoldásait és vírusirtóit a számítógépről.

A betörés részleteinek felderítése

„Nem teljesen egyértelmű, hogy a kampány mögött álló bűnözők hogyan vetik meg a lábukat az általuk célzott hálózaton, azonban a nyomok arra utalnak, hogy a gyakran használt, elavult szerverszoftverek (például a Tomcat vagy Weblogic) jól ismert, részletesen ismertetett gyengeségeit vagy a gyenge RDP jelszavakat használják ki.”

– mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Az NLBrute nevű brute-force eszközt is megtalálta a Sophos. Az eszköz konfigurációs fájljai azt mutatják, hogy egy előre megadott felhasználónevekből és jelszavakból álló gyűjtemény használatára állították be, melyekkel olyan számítógépek feltörését kísérelték meg, ahol engedélyezték a távoli asztal használatát. Az NLBrute használható olyan támadásokban, melyek célja a hálózatra való behatolás kívülről vagy arra is, hogy laterális hozzáférést szerezzenek más számítógépekhez, miután megvetették a lábukat a hálózaton.

Miután bejutottak az áldozatuk hálózatára, a támadók a jelek szerint a SoftPerfect Network Scannerét használták arra, hogy azonosítsák a nyitott SMB portokkal rendelkező számítógépeket és célpontlistát készítsenek róluk. Később a Mimikatzet, a Mimidogzot vagy a Mimikittenzt használhatták arra, hogy megszerezzék hozzájuk a hozzáférési adatokat.

A megtalált fájlok a bűnözők preferált exploitjainak gyűjteményét is megmutatták. Ezek között a következők szerepeltek:

  • az EternalDarkness SMBv3 exploit variánsai (CVE-2020-0796),
  • a CVE-2019-1458 lokális jogosultság exploit Windows ellen,
  • a CVE-2017-0213 Windows COM jogosultság-növelő exploit, melyet a Google Security Github fiókján publikáltak,
  • a CVE-2015-1701 “RussianDoll” jogosultság-növelő exploit.

Továbbá megtalálták a dirtycow sebezhetőség ellen használt pokemon exploit firefart variánsának forráskódját is; ez pedig túl sok nevetséges elnevezés egyetlen Linux jogosultság-szint emelő exploitra. A támadók arra sem vették a fáradtságot, hogy megváltoztassák a firefart alapértelmezés szerint megadott felhasználónév értékét, ám ezt máshol még megtehetik.

Az exploitok és hackelésre használt eszközök mellett a támadók összeszedtek egy színes gyűjteményt is, mely olyan szoftverekből állt, melyeket endpoint biztonsági megoldások és antivírusok Windows számítógépekről való eltávolítására terveztek. A gyűjteményükben található eszközök között megtaláltuk az ESET által közzétett AV Remover és a TrendMicro WorryFree Uninstall programokat is.

A zsarolóvírus terjesztése

A támadók a Netwalker zsarolóvírus-t általában egy reflektív PowerShell betöltő szkript használatával terjesztik, amelyet több rétegnyi kódolás véd az egyszerűbb elemzések ellen. A folyamat végén a Netwalker payload betöltődik és végrehajtódik.  A végső kártevő egy DLL vagy egy futtatható fájl. A célszámítógépen lévő fájlok titkosításra kerülnek, a felhasználó pedig egy ilyen jellegű üzenetet talál:

Ha ezt a szöveget valamilyen okból a titkosítás vége előtt olvassa, ezt érthető amiatt, mivel a számítógép lelassult,
a szívverése pedig felgyorsult, mivel nem tudja kikapcsolni,
így azt javasoljuk, hogy távolodjon el a számítógépétől és fogadja el a tényt, hogy kompromittálódott.
Az újraindítás/leállítás miatt el fogja veszíteni a fájlokat a visszaállítás lehetősége nélkül.

Minden egyes alkalommal, amikor új szervezet az áldozat, a támadók a Netwalker DLL egy egyedi buildjét használják. Érdekes módon számos Netwalker DLL ugyanazt a létrehozási dátumot tartalmazza a PE headerben. Sőt, az egyetlen eltérés az encrypted blob store resource numberjében található, mely 1337 vagy 31337 lehet. Valószínűnek tűnik, hogy a legtöbb alkalommal ugyanazt a DLL template-et használják és csak ezt a encrypted blobot változtatják meg.

Gazdaság

Lejár a díjemelési stop: a bankok a lakosságnál is áthárítják az illetékemelést

A kormány december végéig tiltotta meg a bankoknak, hogy az augusztusi tranzakciós illetékemelést díjaikban kompenzálják.

Januártól komolyan emelkednek majd az átutalási és készpénzfelvételi költségek – az első fecske Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint az OTP, tudtuk meg a most közzétett hirdetmények szerint.

A kormány tranzakciós illeték emelésről szóló döntése szerint idén augusztus elsejétől a korábbi 0,3 százalék helyett 0,45 százalékos tranzakciós illeték terheli az átutalásokat és 0,6 százalék helyett 0,9 százalék az illeték a készpénzfelvételi tranzakciók után. A szabályozó arról rendelkezett, hogy a bevezetett új, magasabb összegű tranzakciós illetéket a pénzintézetek a lakossági ügyfelekre nem terhelhetik át. Ennek garantálására a kormány 2024. december 31-ig díjemelési stopot vezetett be a bankoknál.

Lejár az emelési stop

Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint miután a kormányzat eddig nem jelezte a díjemelési stop meghosszabbításának szándékát, ezért a pénzintézetek a következő napokban közzétehetik azokat a díjemeléseket, amelyeket 2025 elejétől szeretnének meglépni azért, hogy kompenzálják az illetékemelés költségeit. Erre a szakember szerint azért van szükség, mert a bankrendszerre vonatkozó szabályok szerint a lakossági ügyfelek esetében a bankoknak 60 nappal az ügyfélre nézve kedvezőtlen változás bevezetése előtt hirdetményben tájékoztatniuk kell őket arról, milyen díjtételeket kívánnak az ügyfelek kárára megemelni.

Az OTP megkezdte

A BiztosDöntés.hu szakértője szerint az első lépést az OTP Bank már megtette. A hosszú hétvégén megjelent új hirdetménye szerint a lakossági bankszámlák esetében a tranzakciós díj emelésének megfelelő mértékű, 0,15 bázispontos díjemelésre kerül sor január elsejétől az átutalásoknál. 

Így bankon belül, más ügyfél számlájára a korábbi 0,3%, helyett 0,45%, bankon kívül pedig 0,35% helyett 0,5%-os díjat alkalmaz majd a pénzintézet a legtöbb számlacsomagjánál. A díj felszámítása az átutalás összegétől független, holott az illetékszabály a korábbi 20 ezer forint helyett immár 50 ezer forintban határozta meg azt az összeget, ameddig a lakossági utalások illetékmentesek lehetnek.

Az OTP Bank a korábbi maximális díjmértékeket is jelentősen megemelte. Egy bankon kívülre indított forint átutalás esetében az eddigi 14 522 forint helyett 25 000 forint lesz a maximum. Ez azt jelenti, hogy míg idén egy 5 millió forintos vagy afölötti utalásnál a maximum díjat kell fizetnünk – azaz 14 522 forintot -, addig januártól ugyanerre az összegre 25 000 forint lesz a díj utalásonként. Gergely Péter ezzel kapcsolatban arra emlékeztet, hogy ez a limitemelés is a szabályozás változásával függ össze: a tranzakciós illeték maximum összegét a jogszabály emelte fel 10-ről 20 ezer forintra. 

A BiztosDöntés.hu szakértője arról is beszélt, hogy az OTP a készpénzfelvétel díját is megemeli. Belföldön saját ATM-ből a korábbi 159 ft + 1,49%-os díj helyett 159 ft + 1,79%-os díjat kér el a pénzintézet. Az OTP ügyfelek idegen ATM-ből belföldön a korábbi 1 581 ft + 0,6% helyett 1 581 ft + 0,9%-os díjat kell fizessenek január elsejétől. 

Azonban nemcsak a belföldi, hanem a külföldi kártyás készpénzfelvételek díját is megemeli a bank. Így a bankcsoport által üzemeltetett külföldi ATM-ekből januártól a korábbi 3,68 euró + 0,6% helyett 3,68 euró + 0,9%-os díjért lehet majd pénzt felvenni. 

Az EU-ban lévő automatákból felvett euróért a korábbi 1 581 ft + 0,6% helyett 1 581 ft + 0,9%-ba kerül majd a pénzfelvétel. Míg a más valutában felvett összegek után a korábbi 7,36 euró + 1,82%-os díj 7,36 euró + 2,12%-ra emelkedik.

Most emelnek majd, de tavasszal újabb drágítás jöhet

Gergely Péter szerint szinte bizonyos, hogy az OTP példáját a többi bank is követni fogja, így januártól díjemelési hullámra lehet számítani. Ráadásul – hívja fel a figyelmet a BiztosDöntés.hu szakértője – tavasszal további díjemelés jöhet, hiszen a jogszabály a bankoknak lehetővé teszi, hogy díjaikat az előző évi infláció mértékével emeljék. Ennek nyomán várhatóan további 4,5 százalékkal emelkedhetnek áprilistól azok a banki díjak is – például a számlavezetési költségek -, amelyek nincsenek összefüggésben a tranzakciós illetékkel.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Mosás után is marad a ruháinkban mérgező biszfenol tartalom

A Tudatos Vásárlók Egyesülete a fehérneműkben található káros vegyianyag tartalom kapcsán annak járt utána, mosással csökken-e a mérgező anyagok mennyisége a textilekben.

Ha kevesebb lesz is a biszfenolok mennyisége, még mindig hatérérték felett marad, ez derül ki a friss vizsgálatból. Tippek, hogy hogyan kerüljük el a hormonkárosító kemikáliákat.

A biszfenol vegyületcsalád az egyik legnagyobb mennyiségben gyártott vegyszer a világon. Leggyakrabban polikarbonát műanyagok összetevőiként használják, de színtartósítóként is jelen van a textíliákban, ruhákban, alsóneműkben. A legismertebb biszfenol vegyület a biszfenol A, vagyis BPA. Mivel ennek hormonkárosító és egészségkárosító hatása már ismert és bizonyított, ezért bizonyos termékekben korlátozták, illetve betiltották a használatát az Európai Unióban és a világ más részein is (cumisüvegek, gyermekeknek szánt tárgyak és játékok, hőpapírok, élelmiszercsomagolás). Azonban az ipar más biszfenol vegyületeket kezdett el használni a biszfenol A helyett. Ilyen többek között a biszfenol S és a biszfenol F, amelyekre jelenleg nincsen tiltás, pedig ezekről is bebizonyosodott, hogy már egész kis dózisban felborítják a hormonrendszert.

Biszfenolok a textilekben

A biszfenolokat színrögzítőként is alkalmazzák a textíliákban. Világszerte a műszálas poliamid textilek 80%-a színtartósító kezelést kap és ugyanígy vegyi segédanyagokat használnak például a spandexhez és az elasztánhoz is. Ezek a színtartósító keverékek tartalmaznak biszfenol S-t és biszfenol F-et, melyek a termékekben maradványként elkerülhetetlenül jelen vannak.

Ezt mérte a Tudatos Vásárlók Egyesülete tesztje, mely sokkoló eredményeket hozott. A vizsgált mintában minden harmadik bugyiban megtalálható volt ez a káros vegyszer, és minden tizedik alsónemű tartalmazott az egészségre káros mennyiségben biszfenolokat. Az egyesület szakemberei ezért arra voltak kíváncsiak, mi történik a mérgező anyagokkal mosás után.

Ki lehet-e mosni a ruhából a mérgező vegyszereket?

“Nagyon fontos, hogy ismerjük az olyan termékek biszfenol tartalmát, amelyekkel egész nap érintkezik a bőrünk, emiatt könnyen átkerülhetnek belőlük a szervezetünkbe a káros anyagok”

– mondja Dénes Júlia, a Tudatos Vásárlók Egyesülete vegyész szakembere.

„Érdemes tudni, mosás során változnak-e a gyártási értékek.”

A mosásra és az ezt követő újabb biszfenol koncentráció mérésre azokat a termékeket választották ki, amelyekben a legtöbb biszfenolt mutatták ki az első vizsgálat során. Normál háztartási mosógéppel, kereskedelmi forgalomban kapható, színes ruhákhoz való mosószerrel mostak. Olyan programot és beállításokat használtak a laboratóriumi szakértők, amelyet a gyártó a termék címkéjén ajánl. A termékeket egyszer mosták ki, majd újra mintát vettek, és megmérték a biszfenol vegyületek koncentrációját.

A mosás utáni mérési eredmények azt mutatják, hogy a biszfenolok összes mennyisége megközelítőleg 75%-kal csökkent. Azonban, ha az egyes mintákat külön-külön vizsgáljuk, a kép összetettebb. Míg egyes alsóneműkben a biszfenolok mennyisége akár 90%-kal is csökkent, addig 4 mintában több biszfenolt sikerült kimutatni mosás után, mint mosás előtt! „Ez a jelenség azzal magyarázható, hogy a mosás során például a műszálas gumis derékrészben jobban koncentrálódó biszfenolok átszivárognak a bugyi másik részeibe, sőt akár egyik fehérneműből a másikba” – mondja Dénes Júlia.

Minden megvizsgált mintára igaz, hogy a mosás után is az ajánlott egészségügyi határérték feletti biszfenolt mennyiséget tartalmazott. Tehát, bár a fehérneműkben a biszfenolok mennyisége általában jelentősen csökkent, a kiindulási értékek olyan magasak voltak, hogy mosás után minden termékben még mindig több, mint 0,8 mg/kg biszfenol volt.

Ráadásul a mosással a biszfenolok elkerülhetetlenül a szennyvízbe kerülnek, ha a szennyvíztisztítás során nem lehetséges teljesen eltávolítani őket, akkor pedig a környezetbe.

Tippek a biszfenolok elkerülésére

A cél elkerülni vagy legalább a lehető legkisebbre csökkenteni a szervezetünkbe bekerülő hormonkárosító anyagok mennyiségét. Azok együttes hatása – a koktélhatás – akár magasabb is lehet, mint az egyes összetevők hatásainak összege.  A Tudatos Vásárlók Egyesülete egyszerűen betartható javaslatai egészségünk szempontjából hosszútávon minőségi javulást jelenthetnek. Fogyasztóként próbáljunk meg jobban odafigyelni arra, hogy mit vásárolunk és használunk. A mindennapi szokások apró változtatásai csökkenthetik a hormonkárosító anyagoknak való kitettséget.

  • Fogyasszunk minél kevesebb konzervet. Ha mindenképpen tartós élelmiszert kell beszerezni, válasszuk inkább a fagyasztott zöldségeket és ételeket vagy üveges konzerveket, illetve a dobozos változatot.
  • Vásároljunk műanyag csomagolás nélküli élelmiszereket. Kerüljük a zsíros ételek műanyag edényekben való tárolását, főzését vagy mikrózását és inkább használjunk üveg- vagy kerámiaedényeket.
  • Friss vízzel töltsük meg a vizes palackokat, és ne igyunk olyan vizet, amely napok óta a palackban áll.
  • Kisgyermekeknek csak olyan tárgyakat adjunk a kezébe, amelyeket szabad a szájukba venni. Lehetőleg kerüljük el, hogy gyermek műanyag tárgyakat rágjanak, illetve csak olyan tárgyakat adjunk a kezükbe, amelyeket az ő korosztályuknak szánt a gyártó.
  • Válasszunk illatanyagmentes krémeket, tisztítószereket és mosószereket. Ne vegyünk a gyerekeknek sem illatosított termékeket, mivel az illatanyag potenciálisan több száz vegyi összetevő keverékét jelenti.

Használat előtt mossuk ki a textíliákat és viseljünk pamutot!

A mosással jelentősen csökkenthetjük a biszfenol koncentrációt a ruhaneműkben, ezért használat előtt feltétlen mossuk ki a textíliákat. A szintetikus ruha és fehérnemű, mint látjuk, gyakran erősen szennyezett problémás biszfenolokkal. Mindegy, hogy drága márkás árukról van szó szaküzletekből, vagy olcsó vagy internetről rendelt textilekről. A pamutból készült termékek viszont gyakran vegyszermentesek vagy lényegesen kevésbé szennyezettek, keressük ezeket a boltokban! A műszálas gyermek fehérneműk is biszfenolokkal szennyezettek. A biszfenolok átjutnak a ruházatból az izzadtságba, és a bőrön keresztül a szervezetbe. Ezért a lehető leghosszabb ideig vásároljunk pamut alsóneműt gyermekeinknek.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

A Hankook az idei Aranylabda hivatalos szponzora

A labdarúgás legrangosabb egyéni díja egyesíti erőit a Hankookkal: a gumiabroncsgyártó-vállalat lett az idei Aranylabda díjátadó hivatalos szponzora.

Az Aranylabdát világszerte a férfi és női profi labdarúgók teljesítményének legnívósabb elismeréseként tartják számon. A 68. díjátadó gálát 2024. október 28-án rendezik meg a Théâtre du Châtelet épületében, a francia főváros, Párizs szívében.

A partnerség értelmében mindkét fél használhatja a másik márka logóját, és a Hankook emblémáját a vörös szőnyeg mentén és a sajtóterületen is jól láthatóan elhelyezik. Emellett az UEFA és a Hankook csatornáin folytatott digitális tevékenységek célja, hogy tovább erősítsék a szurkolók márkahűségét.  2024 óta az UEFA, a France Football és a L’Équipe médiavállalatok tulajdonosa, a Groupe Amaury közösen ítélik oda az Aranylabdát. Az elismerést 1956 óta adják át.

“Hivatalos szponzori szerepvállalásunk az Aranylabda díjátadón logikus folytatása az UEFA-val való sokéves gyümölcsöző együttműködésnek”

– nyilatkozta Sanghoon Lee, a Hankook Tire Europe elnöke és COO-ja.

„Ez a partnerség testesíti meg a tökéletes egymásra találást a nemzetközi szponzorációs stratégiánkban, amelynek mindig a Hankook prémium márkaként való pozícionálása volt a középpontban. A labdarúgás továbbra is a legnépszerűbb sport Európában, és emberek millióit köti össze. Büszkék vagyunk arra, hogy részesei lehetünk ennek.”

Globális szponzorációs stratégia a piac erősítéséhez

A Hankook Tire szponzorációs stratégiája világos megközelítést követ, amely globális, európai és nemzeti szinten is jelentős partnerségeken alapul. A hangsúly az olyan széles hatósugarú, első osztályú platformokon van, mint az ABB FIA Formula E világbajnokság, az UEFA Európa Liga és Konferencia Liga, vagy a Borussia Dortmund labdarúgóklub. Ezeknek a partnerségeknek a célja, hogy világszerte erős jelenlétet teremtsenek, és egyúttal különböző célpiacokat szólítsanak meg. Különösen az UEFA-val való partnerség nyújt lehetőséget arra, hogy a márka aktívan megjelenjen a legfontosabb európai piacokon.

A legjobb férfi és női labdarúgók díjazása mellett a Ballon d’OrTM hét további kategóiában is oszt ki díjakat a labdarúgás területén elért eredményekért. Az idei év újdonsága az Év férfi labdarúgó edzője és az Év női labdarúgó edzője, amelyekkel az edzők a pályán elért sikerekhez való értékes hozzájárulását díjazzák.

Link a Ballon d’OrTM hivatalos videójához: https://www.uefa.tv/video/vod/540365/


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss