Nem tanul, nem szorong, bármit beilleszt

2026. március 16. 16:39 - Csizmazia Darab István [Rambo]

Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó.

A PowerShell egy Microsoft által fejlesztett programnyelv, amelynek fő célja, hogy támogassa a feladatautomatizálást és konfigurációkezelést. Nyilván értő kézben, aki tudja mit csinál, annak egy hatékony eszköz, ám akinek lövése sincs arról, hogy épp mit készül végrehajtatni a rendszerrel, az könnyen belefuthat csapdákba.

Pár korábbi jellegzetes példa arra, ha valaki hiszékeny vagy clueless (fogalmatlan), és ha hamis információ közlője kellően rosszindulatú, nagy pofonokba lehet beleszállni.

2013-ban az első generációs XBOX One esetén még nem létezett 360 kompatibilitás, ám egy ezt ígérő átverés tönkretette, "téglásította" gyanútlan próbálkozók konzolját.

Az iPhone 7 frissítéstől állítólagosan vízálló Apple telefonos sztorinál már súlyosabban kellett hiszékenynek lenni, és hogy a parancssorok világáról is essen szó: szintén 2013-ban került fel a netre egy olyan tanács, miszerint létezik egy rejtett, gazdagságot okozó Bitcoin bányászó parancs az OSX gépeken, ami ha begépelünk, lesz meglepetés.

A meglepetés valóban garantált volt annak, aki kizárólag a grafikus felületeken korcsolyázva gyanakvás és óvatosság nélkül gépelte be a "sudo rm -rf /*".

Ez ugyanis rendszergazdai jogosultsággal a gyökérkönyvtárig töröl minden fájlt az adott gépről alkönyvtárastól visszakérdésezés nélkül, és az adatvesztés keserű pohara mellett egy ottani újratelepítés kevésbé könnyed élvezet volt, mint egy sima Windows esetében.

Nagyjából ez utóbbi eset szolgálhat tanulságul a mostani történetünkhöz is, ahol egy Temus reklám airdop eszközt hirdet, na de előtte kérnek egy állítólagos reCaptcha ellenőrzést, nem vagyunk-e véletlenül robotok, nehogy véletlenül Mikrobi, HAL-9000, R2-D2, T-800 Terminátor vagy Wall-E rendeljen magának ilyesmit.

Az ellenőrzés pedig miből másból állna, minthogy egy adott PowerShell utasítást kérnek bemásolni és futtatni a parancssorban.

Nos a többi már történelem, a ClickFix támadás során a támadók egy hátsóajtót (backdoor) telepítenek észrevétlenül a megfertőzött gépre.

Ahogy alap az, hogy használunk vírusvédelmet, ugyanígy alapnak kell lennie, hogy soha, semmilyen weboldal kérésére ne másoljunk be és ne futtassunk kódot a PowerShellben vagy a Parancssorban. Egyetlen legitim szolgáltatás (sem a Temu, sem a Microsoft, sem a Facebook) nem kér ilyet ellenőrzésképpen, ez 100%-ban átverés.

Szólj hozzá!
Címkék: captcha robot fertőzés csalás átverés script backdoor kémprogram hátsóajtó recaptcha powershell temu clickfix

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása