Az utóbbi időben rendkívül alattomos módszerekkel terjesztenek egy új kártevőt a rosszindulatú felek.
A HVG a Bleeping Computer cikke alapján számolt be arról, hogy hamis Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenítenek meg a felhasználóknak. Ezek a figyelmeztetések azonban csalik, amelyek veszélyes kódot juttatnak a számítógépre.
Hogyan működik a támadás?
A módszert kihasználó rosszindulatú felek HTML-mellékleteket és feltört, illetve kompromittált weboldalakat alkalmaznak. A felhasználók például a Chrome böngészőben olyan üzeneteket láthatnak, amelyek arról szólnak, hogy az adott oldal betöltése közben probléma adódott.
Az üzenet szerint a probléma megoldásához vágólapra kell másolni egy PowerShell-parancsot, majd azt be kell másolni a PowerShell parancssorába.
Amint a gyanútlan felhasználó futtatja a kódot, ahelyett, hogy megoldana egy hibát, egy másikat generál: megkezdődik a kártevő telepítése a számítógépre, melynek célja az adatok ellopása.
E-mailes támadások
Egy másik támadási forma ugyanezen metódusra épül, de ezúttal e-mailben terjesztik a csalók a kártevőt. Az e-mailekben Word-dokumentumnak álcázott HTML-mellékleteket küldenek.
A melléklet megnyitása után a felhasználók egy olyan felszólítással szembesülnek, amely arra kéri őket, hogy telepítsenek egy “Word online” nevű bővítményt a dokumentum megfelelő megnyitásához.
Ebben az esetben is a PowerShellbe kell beírni egy megadott kódot, ami végül a kártevő telepítéséhez vezet.
Mit tehetünk ellene?
A HVG óvatosságra inti a felhasználókat, és azt javasolja, hogy mindig gyanakodjanak, ha egy program valamire megkéri őket. Ha nem értik, miért szükséges egy bizonyos művelet elvégzése, a legbiztosabb, ha bezárják az adott oldalt vagy e-mailt.
Tippek a védelemhez
- Ne futtassanak ismeretlen kódokat: Soha ne másoljanak és futtassanak kódokat, amelyeket ismeretlen forrásokból kapnak.
- Figyeljenek a gyanús e-mailekre: Legyenek óvatosak az ismeretlen feladóktól érkező e-mailekkel, különösen, ha azok mellékleteket tartalmaznak.
- Frissítsék rendszeresen a vírusirtójukat: A naprakész vírusirtó programok segíthetnek az új fenyegetések felismerésében és megállításában.
- Biztonságos weboldalakat használjanak: Csak megbízható és ismert weboldalakat látogassanak meg.
- Kérjenek szakértői segítséget: Ha nem biztosak egy üzenet hitelességében, kérjenek segítséget egy informatikai szakértőtől.
A rosszindulatú felek által alkalmazott új módszerek rendkívül alattomosak és veszélyesek lehetnek. Fontos, hogy a felhasználók tudatosan és óvatosan járjanak el, amikor online hibajavításokra vonatkozó figyelmeztetésekkel találkoznak, és mindig legyenek gyanakvóak, ha valami szokatlant tapasztalnak.
