A Windows10 utódként megjelenő immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.
A frissítési szándékot kihasználva olyan átverések jelentek meg, amelyek kéretlen levelek linkjeivel vagy felbukkanó ablakokban olyan nemhivatalos és kártékony weboldalakra vezetnek, amelyek aztán komoly veszteséget okoznak a gyanútlan felhasználóknak.
Ezek a hamis frissítési lehetőségek olyan rejtett kártevőket telepítenek, amelyek ellopják a böngészési adatokat, a vágólap (Clipboard) tartalmát, és a kriptovaluta tárcákban őrzött pénzt is.
A kártékony weboldalak a Microsoft logójával és nevével visszaélve olyan "Letöltés most" linket tartalmaznak, amely az Inno Stealer nevű kártevőt telepíti az áldozat számítógépére. A CloudSEK biztonsági szakemberei visszafejtették a rosszindulatú programot, és a részletes technikai elemezés eredményét is megosztották nyilvánosan a BleepingComputer weboldalán.
Számos böngészőkliens - Opera, Edge, Chrome, Chromium, Vivaldi - és sokféle kriptovaluta tárca érintett a támadásban. Az ellopott adatokat egy PowerShell szkript segítségével továbbítja a távoli támadók szerverére.
Ha biztonságosan akarunk frissíteni, akkor erre vannak precíz hivatalos útmutatók, ám ha mégsem ezt az utat választjuk, például a gépünk esetleg nem felel meg az elvárt paramétereknek, akkor erre is van biztonságosabb manuális lehetőség.
Nyilván ez utóbbi esetben egy hivatalos www.microsoft kezdetű oldalról fogjuk letölteni az eredeti ISO fájlt, nem pedig egy pár hónapja Reykjavíkban regisztrált ismeretlen weboldalról a kártevővel fertőzött preparált kártékony változatot.
Head Honcho 2022.04.20. 05:24:07
Head Honcho 2022.04.20. 05:25:11