Kezdőlap ÉRDEKESSÉGEK Ha te is kapsz ilyen üzenetet, légy óvatos, pillanatok alatt minden számládon...

Ha te is kapsz ilyen üzenetet, légy óvatos, pillanatok alatt minden számládon lévő pénzed elveszítheted

Hirdetés

Az utóbbi időben rendkívül alattomos módszerekkel terjesztenek egy új kártevőt a rosszindulatú felek.

 

Hirdetés

A HVG a Bleeping Computer cikke alapján számolt be arról, hogy hamis Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenítenek meg a felhasználóknak. Ezek a figyelmeztetések azonban csalik, amelyek veszélyes kódot juttatnak a számítógépre.

Hogyan működik a támadás?

A módszert kihasználó rosszindulatú felek HTML-mellékleteket és feltört, illetve kompromittált weboldalakat alkalmaznak. A felhasználók például a Chrome böngészőben olyan üzeneteket láthatnak, amelyek arról szólnak, hogy az adott oldal betöltése közben probléma adódott.

Az üzenet szerint a probléma megoldásához vágólapra kell másolni egy PowerShell-parancsot, majd azt be kell másolni a PowerShell parancssorába.

Amint a gyanútlan felhasználó futtatja a kódot, ahelyett, hogy megoldana egy hibát, egy másikat generál: megkezdődik a kártevő telepítése a számítógépre, melynek célja az adatok ellopása.


E-mailes támadások

Egy másik támadási forma ugyanezen metódusra épül, de ezúttal e-mailben terjesztik a csalók a kártevőt. Az e-mailekben Word-dokumentumnak álcázott HTML-mellékleteket küldenek.

A melléklet megnyitása után a felhasználók egy olyan felszólítással szembesülnek, amely arra kéri őket, hogy telepítsenek egy “Word online” nevű bővítményt a dokumentum megfelelő megnyitásához.

Ebben az esetben is a PowerShellbe kell beírni egy megadott kódot, ami végül a kártevő telepítéséhez vezet.

Mit tehetünk ellene?

A HVG óvatosságra inti a felhasználókat, és azt javasolja, hogy mindig gyanakodjanak, ha egy program valamire megkéri őket. Ha nem értik, miért szükséges egy bizonyos művelet elvégzése, a legbiztosabb, ha bezárják az adott oldalt vagy e-mailt.

Tippek a védelemhez

  1. Ne futtassanak ismeretlen kódokat: Soha ne másoljanak és futtassanak kódokat, amelyeket ismeretlen forrásokból kapnak.
  2. Figyeljenek a gyanús e-mailekre: Legyenek óvatosak az ismeretlen feladóktól érkező e-mailekkel, különösen, ha azok mellékleteket tartalmaznak.
  3. Frissítsék rendszeresen a vírusirtójukat: A naprakész vírusirtó programok segíthetnek az új fenyegetések felismerésében és megállításában.
  4. Biztonságos weboldalakat használjanak: Csak megbízható és ismert weboldalakat látogassanak meg.
  5. Kérjenek szakértői segítséget: Ha nem biztosak egy üzenet hitelességében, kérjenek segítséget egy informatikai szakértőtől.


A rosszindulatú felek által alkalmazott új módszerek rendkívül alattomosak és veszélyesek lehetnek. Fontos, hogy a felhasználók tudatosan és óvatosan járjanak el, amikor online hibajavításokra vonatkozó figyelmeztetésekkel találkoznak, és mindig legyenek gyanakvóak, ha valami szokatlant tapasztalnak.

Hirdetés

Kövess minket a Google Hírek-ben is!