Array
(
[count_posts] => 1
[cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjc0NTc0OTt9fX1zOjExOiJhZnRlckxvY2tlciI7aTowO30=
[has_result] => 1
[posts] => Array
(
[0] => Array
(
[id] => 176519
[content] =>
Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről.
Phemedrone Stealer – így hívják azt az új, a Trend Micro kiberbiztonsági kutatói által felfedezett veszélyes kártevőt, melyet már a rosszindulatú felek is aktívan kihasználnak, és a Security Week számolt be róla. A támadást a Windows SmartScreen sérülékenysége (CVE-2023-36025) teszi lehetővé, és ebből már ki is derült, hogy a Windowst futtató számítógépek a célpontjai.
A nevezett sérülékenységet a Microsoft 2023 novemberében már javította, és ez az eset is rávilágít arra, hogy miért nem érdemes halogatni a frissítések telepítését: azok ugyanis, akik installálták a javítást, védve vannak a kártevőtől.
A halogatás hívei azonban komoly bajban lehetnek, ugyanis a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.
A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy a kártékony fájl, melyre, ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait.
Azt pedig biztos nem lehet mondani rá, hogy válogatós lenne: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok (Telegram, Discord) adatait is viszi. Nem kivétel a Steam sem, és ha az eddigiek nem lennének elég ijesztőek, a java csak most jön: a kártevő képernyőképeket készít (!), és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de ha már ott jár, a felhasználó helyadatait is viszi.
Miután szemérmetlenül bezsákolt minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített (.zip) fájlban minden más adatot is elküld.
Hogy mi mindenre használják fel ezeket, az már csak attól függ, hogy milyen céljai vannak a rosszindulatú félnek – ennyi személyes információ birtokában már könnyedén lehet valakit zsarolni is.
A megoldás kifejezetten egyszerű: mindig telepítse azonnal a Windows biztonsági frissítéseit (a Gépházban, a Windows Update menüpontban), valamint ne kattintson gyanús hivatkozásokra – pláne ne futtasson olyan fájlt, amit egy ilyen oldalról töltött le.
[type] => post
[excerpt] => Nagy bajban lehetnek, akik szeretik halogatni a Windows frissítéseinek a telepítését: egy új vírus ugyanis néhány kattintás után gyakorlatilag minden bizalmas adatot illetéktelen kezekbe juttat a számítógépről.
[autID] => 12
[date] => Array
(
[created] => 1706135280
[modified] => 1706156685
)
[title] => Egy új, Windowson terjedő vírus ellopja a fájljait, a jelszavait, de még képernyőképeket is készít
[url] => https://life.karpat.in.ua/?p=176519&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 176519
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 176520
[image] => Array
(
[id] => 176520
[original] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg
[original_lng] => 76621
[original_w] => 800
[original_h] => 370
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-300x139.jpg
[width] => 300
[height] => 139
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus-768x355.jpg
[width] => 768
[height] => 355
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg
[width] => 800
[height] => 370
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg
[width] => 800
[height] => 370
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg
[width] => 800
[height] => 370
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/01/virus.jpg
[width] => 800
[height] => 370
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1706149485:12
[views_count] => 2366
[_wp_old_date] => 2024-01-25
[_thumbnail_id] => 176520
[_edit_last] => 12
[_homepage_exclude] => 1
[_algolia_sync] => 508428943000
[labels] => Array
(
)
[categories] => Array
(
[0] => 49
[1] => 590
[2] => 39
)
[categories_name] => Array
(
[0] => Hírek
[1] => IT
[2] => Világ
)
[tags] => Array
(
[0] => 745749
[1] => 616
)
[tags_name] => Array
(
[0] => virus
[1] => windows
)
)
)
[model] => Array
(
[lang] => hu
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 745749
)
)
)
[afterLocker] => 0
)
[_model] => Array
(
[lang] => hu
[domains] => Array
(
[0] => life
)
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 745749
)
)
)
[afterLocker] => 0
)
[domains] => Array
(
[0] => life
)
[_domains] => Array
(
[life] => 1
)
[status] => 1
[from_cache] =>
)
