Egy új, Windowson terjedő vírus ellopja a fájljait, a jelszavait, de még képernyőképeket is készít
Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről.
Phemedrone Stealer – így hívják azt az új, a Trend Micro kiberbiztonsági kutatói által felfedezett veszélyes kártevőt, melyet már a rosszindulatú felek is aktívan kihasználnak, és a Security Week számolt be róla. A támadást a Windows SmartScreen sérülékenysége (CVE-2023-36025) teszi lehetővé, és ebből már ki is derült, hogy a Windowst futtató számítógépek a célpontjai.
A nevezett sérülékenységet a Microsoft 2023 novemberében már javította, és ez az eset is rávilágít arra, hogy miért nem érdemes halogatni a frissítések telepítését: azok ugyanis, akik installálták a javítást, védve vannak a kártevőtől.
A halogatás hívei azonban komoly bajban lehetnek, ugyanis a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.
A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy a kártékony fájl, melyre, ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait.
Azt pedig biztos nem lehet mondani rá, hogy válogatós lenne: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok (Telegram, Discord) adatait is viszi. Nem kivétel a Steam sem, és ha az eddigiek nem lennének elég ijesztőek, a java csak most jön: a kártevő képernyőképeket készít (!), és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de ha már ott jár, a felhasználó helyadatait is viszi.
Miután szemérmetlenül bezsákolt minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített (.zip) fájlban minden más adatot is elküld.
Hogy mi mindenre használják fel ezeket, az már csak attól függ, hogy milyen céljai vannak a rosszindulatú félnek – ennyi személyes információ birtokában már könnyedén lehet valakit zsarolni is.
A megoldás kifejezetten egyszerű: mindig telepítse azonnal a Windows biztonsági frissítéseit (a Gépházban, a Windows Update menüpontban), valamint ne kattintson gyanús hivatkozásokra – pláne ne futtasson olyan fájlt, amit egy ilyen oldalról töltött le.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
