Array ( [count_posts] => 1 [cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjc0NTc0OTt9fX1zOjExOiJhZnRlckxvY2tlciI7aTowO30= [has_result] => 1 [posts] => Array ( [0] => Array ( [id] => 176519 [content] =>Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről.
Phemedrone Stealer – így hívják azt az új, a Trend Micro kiberbiztonsági kutatói által felfedezett veszélyes kártevőt, melyet már a rosszindulatú felek is aktívan kihasználnak, és a Security Week számolt be róla. A támadást a Windows SmartScreen sérülékenysége (CVE-2023-36025) teszi lehetővé, és ebből már ki is derült, hogy a Windowst futtató számítógépek a célpontjai.
A nevezett sérülékenységet a Microsoft 2023 novemberében már javította, és ez az eset is rávilágít arra, hogy miért nem érdemes halogatni a frissítések telepítését: azok ugyanis, akik installálták a javítást, védve vannak a kártevőtől.
A halogatás hívei azonban komoly bajban lehetnek, ugyanis a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.
A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy a kártékony fájl, melyre, ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait.
Azt pedig biztos nem lehet mondani rá, hogy válogatós lenne: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok (Telegram, Discord) adatait is viszi. Nem kivétel a Steam sem, és ha az eddigiek nem lennének elég ijesztőek, a java csak most jön: a kártevő képernyőképeket készít (!), és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de ha már ott jár, a felhasználó helyadatait is viszi.
Miután szemérmetlenül bezsákolt minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített (.zip) fájlban minden más adatot is elküld.
Hogy mi mindenre használják fel ezeket, az már csak attól függ, hogy milyen céljai vannak a rosszindulatú félnek – ennyi személyes információ birtokában már könnyedén lehet valakit zsarolni is.
A megoldás kifejezetten egyszerű: mindig telepítse azonnal a Windows biztonsági frissítéseit (a Gépházban, a Windows Update menüpontban), valamint ne kattintson gyanús hivatkozásokra – pláne ne futtasson olyan fájlt, amit egy ilyen oldalról töltött le.
[type] => post [excerpt] => Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről. [autID] => 12 [date] => Array ( [created] => 1706135280 [modified] => 1706156685 ) [title] => Egy új, Windowson terjedő vírus ellopja a fájljait, a jelszavait, de még képernyőképeket is készít [url] => https://life.karpat.in.ua/?p=176519&lang=hu [status] => publish [translations] => Array ( [hu] => 176519 ) [aut] => totinviktoria [lang] => hu [image_id] => 176520 [image] => Array ( [id] => 176520 [original] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg [original_lng] => 76621 [original_w] => 800 [original_h] => 370 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-300x139.jpg [width] => 300 [height] => 139 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-768x355.jpg [width] => 768 [height] => 355 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg [width] => 800 [height] => 370 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg [width] => 800 [height] => 370 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg [width] => 800 [height] => 370 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg [width] => 800 [height] => 370 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1706149485:12 [views_count] => 1381 [_wp_old_date] => 2024-01-25 [_thumbnail_id] => 176520 [_edit_last] => 12 [_homepage_exclude] => 1 [labels] => Array ( ) [categories] => Array ( [0] => 49 [1] => 590 [2] => 39 ) [categories_name] => Array ( [0] => Hírek [1] => IT [2] => Világ ) [tags] => Array ( [0] => 745749 [1] => 616 ) [tags_name] => Array ( [0] => virus [1] => windows ) ) ) [model] => Array ( [lang] => hu [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 745749 ) ) ) [afterLocker] => 0 ) [_model] => Array ( [lang] => hu [domains] => Array ( [0] => life ) [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 745749 ) ) ) [afterLocker] => 0 ) [domains] => Array ( [0] => life ) [_domains] => Array ( [life] => 1 ) [status] => 1 [from_cache] => )