Egy új, Windowson terjedő vírus ellopja a fájljait, a jelszavait, de még képernyőképeket is készít

Egy új, Windowson terjedő vírus ellopja a fájljait, a jelszavait, de még képernyőképeket is készít

22:28 Január 24, 2024

Közélet 1381 4 хвилини

Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről.

Phemedrone Stealer – így hívják azt az új, a Trend Micro kiberbiztonsági kutatói által felfedezett veszélyes kártevőt, melyet már a rosszindulatú felek is aktívan kihasználnak, és a Security Week számolt be róla. A támadást a Windows SmartScreen sérülékenysége (CVE-2023-36025) teszi lehetővé, és ebből már ki is derült, hogy a Windowst futtató számítógépek a célpontjai.

A nevezett sérülékenységet a Microsoft 2023 novemberében már javította, és ez az eset is rávilágít arra, hogy miért nem érdemes halogatni a frissítések telepítését: azok ugyanis, akik installálták a javítást, védve vannak a kártevőtől.

A halogatás hívei azonban komoly bajban lehetnek, ugyanis a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.

A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy a kártékony fájl, melyre, ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait.

Azt pedig biztos nem lehet mondani rá, hogy válogatós lenne: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok (Telegram, Discord) adatait is viszi. Nem kivétel a Steam sem, és ha az eddigiek nem lennének elég ijesztőek, a java csak most jön: a kártevő képernyőképeket készít (!), és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de ha már ott jár, a felhasználó helyadatait is viszi.

Miután szemérmetlenül bezsákolt minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített (.zip) fájlban minden más adatot is elküld.

Hogy mi mindenre használják fel ezeket, az már csak attól függ, hogy milyen céljai vannak a rosszindulatú félnek – ennyi személyes információ birtokában már könnyedén lehet valakit zsarolni is.

A megoldás kifejezetten egyszerű: mindig telepítse azonnal a Windows biztonsági frissítéseit (a Gépházban, a Windows Update menüpontban), valamint ne kattintson gyanús hivatkozásokra – pláne ne futtasson olyan fájlt, amit egy ilyen oldalról töltött le.

(hvg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei