Antivírus blog

vírusok, férgek, botnetek, kártevők

Itt a Windows 10 telepítő. Vagy mégsem?

2015. augusztus 04. 13:21 - Csizmazia Darab István [Rambo]

Vagy mégsem rovatunk újabb gyöngyszemmel bővült, biztonsági kutatók ugyanis egy olyan durva átverésre figyeltek fel, amely a frissen megjelent Windows 10 telepítőkészletének adja ki magát, ám ehelyett egészen gonosz dolgokat művel. Részletek a hajtás után.

Alapigazság, hogy a kártevő készítők minden egyes kínálkozó alkalmat megragadnak arra, hogy a fertőzéseket minél szélesebb körben tudják terjeszteni, így cseppet sem szokatlan, ha kiemelkedő katasztrófák, hírességek vélt vagy valós halálhíre, Valentin nap, sportesemények, királyi esküvő, maratonfutáson történő robbantás, lezuhant utasszállító, vagy tényleg történjék bármi, a mérgezett keresőtalálatok és a kártékony linket tartalmazó spam üzenetek a szenzáció kapcsán egyre csak jönnek.

A mostani esetünk a július 29-én megjelent Windows 10 rendszerről szól, amit sokan vártak-várnak, és szeretnének minél előbb telepíteni.

Biztonsági szakemberek észlelték először azt az új átverést, amelynek során egy spam kampányban a felhasználókat arról értesítették a Microsoft nevében, hogy végre letölthető a Windows 10-es verzió, és ehhez gálánsan linket is mellékeltek az üzenethez.

Az üzenet bár utánozni igyekezett az eredeti update@microsoft.com címről érkező redmondi hivatalos kinézetét, ez mégsem sikerült tökéletesre, ugyanis tartalmazott kisebb szöveghibákat, valamint az is feltűnő volt, hogy egy thaiföldi címről érkezett, szóval szerencsénkre hevenyészett félmunkát végeztek az elkövetők.

Annál érdekesebb az a kérdés, hogy ha nem Windows 10-et kapunk, akkor mi vár ránk helyette. Nos a 734 KB-os csatolt melléklet valójában egy zsaroló programot tartalmaz. Ha valaki bedől a trükknek és kattint, annak kellemetlen meglepetésben lehet része, ugyanis a CTB-Locker nevezetű kártevő töltődik le a számítógépére. A végső célja pedig szokás szerint a pénz, a váltságdíj, amelyet jelen esetben Bitcoinban követel a program a szokásosnál rövidebb, 96 órás határidőre.

A kártevő letöltő modulját "Win32/TrojanDownloader.Elenoocka" néven, míg magát a CTB-Locker-t "Win32/FileCoder" néven detektálják az ESET védelmi programjai. Összességében talán az lehet egy jó ökölszabály, hogy kéretlen üzenetben érkezett levél linkjére soha ne kattintsunk, és mindenfajta programletöltést közvetlenül a gyártó honlapjáról indítsunk, futtatás _ELŐTT_ megfejelve mondjunk egy checksum hash egyeztetéssel, abból nem lehet baj.

Egy kis háttéradalékot azért mindenképpen hasznosnak érzünk még az új Windows változatra való áttérés témakörében. Tehát aki a vírusvédelem szempontjából szeretne teljesen felkészült lenni az igazi Windows 10-re való váltáskor, annak ezt az összefoglalót érdemes végigolvasnia. Aki pedig az adatvédelmi szempontokat szeretné alaposan átgondolni, és például eléggé el nem ítélhető módon nem akarja megosztani mondjuk wifi jelszavát ismerőseivel (L.O.L.), az pedig ezt a részletes útmutatót nézegesse. Ez utóbbiban megtalálható, hogyan kapcsolgassunk ki mindenfajta alapértelmezett Nagy Testvér jelentgetést a felhasználói aktivitásunkról.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr377678816

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

netnepper 2015.08.04. 17:08:19

A legnagyobb kártevő maga a Windows, holmi CBT-Lockerek a nyomába sem érhetnek.
Használja az, akinek két anyja van...