Chrome, Edge és Firefox felhasználókat figyelmeztet a Microsoft

Chrome, Edge és Firefox felhasználókat figyelmeztet a Microsoft

22:03 December 12, 2020

Közélet 2746 4 хвилини

A Microsoft biztonsági blogján egy már több hónap óta zajló igen kiforrott hackertámadásra hívja fel a webezők figyelmét. Az akció keretében a kiberbűnözők rosszindulatú kiterjesztésekkel fertőzik meg a gyanútlan Chrome-, Edge- és Firefox-felhasználók gépeit, amin keresztül aztán adatokat lopnak tőlük, sőt, hamis reklámok megjelenítésével is pénzt próbálnak csinálni belőlük.

Az Adrozek kártevő fertőzési és működési mechanizmusa

Az Adrozek ugyanakkor nem egy biztonsági rések keresztül terjed, hanem legtöbbször maguk a felhasználók töltik le azt szándékosan – persze azért, mert az valamilyen számukra hasznosnak tűnő szolgáltatást kínálni látszó programnak álcázza magát. Valójában azonban a trójai telepítését követően az ellopja a felhasználók a böngészőben tárolt jelszavait, majd módosítja a szoftverek működését is, kiiktatva azok biztonsági mechanizmusait.

Ha mindez nem lenne elég, az Adrozek ezek után még hamis reklámokat is elkezd beszúrni a weboldalakba, hogy ezeken keresztül próbáljon meg pénzt csinálni az áldozatául esett felhasználókból gazdái számára.

Az igazi nagy problémát azonban az képezi, hogy a kártevőt a biztonsági szoftverek legtöbbje nem tudja felismerni, mert az egy ún. polimorfikus technika segítségével folyamatosan változtatja működését és paramétereit, és gyakorlatilag minden áldozatára egy egyedi, a többiektől eltérő kódot tölt le. Ráadásul a kémprogram folyamatosan változtatja a működésében felhasznált tartományneveket és IP-címeket is, amik rendkívül nehézzé ha ugyan nem lehetetlenné teszi blokkolását a hálózati infrastruktúra szintjén is.

A Microsoft szerint mivel az ilyen jellegű, nehezen blokkolható és felismerhető kártevők és támadások egyre gyakoribbá válnak, hasonló módon egyre fontosabb lesz a Windowsba is beépített Defender Antivirus és a hozzá hasonló biztonsági szoftverek használata, amik nem az adott esetben folyamatosan változó és így szinte felismerhetetlen kód, hanem a viselkedés alapján, mesterséges intelligencia segítségével detektálják a behatolásokat és veszik észre a kártevőket.

Ezen kívül a cég arra hívja fel a figyelmet, hogy a Microsoft Edge-be is beépített SmartScreen technológia is hatékonyan akadályozhatja meg a felhasználókat a káros szoftverek letöltésében és telepítésében, de persze az operációs rendszer és a használt más szoftverek frissítését sem szabad elhanyagolni.

(pcforum.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei