Vigyázat! Veszélyes vírust terjeszt a hamis Windows 10
Internetes csalók nagyon megtévesztő módon próbálják rávenni a felhasználókat egy olyan Windows 10 frissítőprogram letöltésére, amely valójában egy veszélyes trójai.A Windows 10 kapcsán nagy hírverést kapott, hogy akár ingyenesen is hozzá lehet jutni az új operációs rendszerhez. Erről szinte minden felhasználó értesült már, így kézenfekvő volt a kiberbűnözők számára, hogy a Windows 10 megjelenése után néhány nappal a nagy érdeklődés meglovagolásával a saját javukra fordítsák az eseményeket. Egy percig sem haboztak azzal, hogy a felhasználók megtévesztésével vírusterjesztésbe kezdjenek. Ami igazán kockázatossá teszi az akcióikat, hogy nagyon megtévesztő módon indítják a támadásaikat, és ami még rosszabb, hogy jelentős károkat előidéző programokat terjesztenek ilyen módon.
Minden egy e-maillel kezdődik
A Cisco kutatói arról számoltak be, hogy a biztonsági szűrőkön egyre gyakrabban akadnak fent olyan elektronikus levelek, amelyek látszólag az update@microsoft.com címről érkeznek, és a Windows 10-re való ingyenes frissítés lehetőségére hívják fel a figyelmet. E levelek tárgya egyebek mellett a következő lehet: "Windows 10 Free Update". A spammerek a küldeményeiket meglehetősen precízen állították össze, és felhasználták a Microsoft arculati elemeit is, így első ránézésre hitelesnek tűnhetnek ezek az e-mailek. Ami gyanúra adhat okot, hogy az üzenetekben azért néhány karakternyi hiba (kódolási problémák miatt) látható.
Ilyen egy hamis e-mail - Forrás: Cisco
A kártékony levelek egy csatolmányt is tartalmaznak, amely a hamis üzenet tanulsága szerint a Windows 10-re történő frissítéshez szükséges telepítő programot rejti. A valóságban azonban ez koránt sincs így, ugyanis ha a felhasználó ezt a fájlt elindítja, akkor - megfelelő védelem hiányában - a számítógépe azonnal megfertőződhet a CTB-Locker nevű trójaival. Ettől kezdve pedig akár helyreállíthatatlan károk is bekövetkezhetnek, mivel az ártalmas program rögtön nekilát a fájlok titkosításához, használhatatlanná tételéhez. Majd egy üzenetet jelenít meg, amelyben közli, hogy 96 óra áll rendelkezésre ahhoz, hogy a felhasználó teljesítse a követeléseket. Annak érdekében, hogy a csalók az anonimitásukat minél inkább fent tudják tartani, bitcoinban történő fizetésre szólítanak fel. Emellett Tor hálózaton történő kommunikációt alkalmaznak.
Ha ez az üzenet jelenik meg a PC-n, akkor már nagy a baj - Forrás: Cisco
A Cisco szakértői szerint a levelekben többfajta CTB-Locker variáns kaphat helyet. Mindegyik közös jellemzője, hogy aszinkron titkosítást alkalmaznak, és a dekódoláshoz szükséges kulcs nem található meg a számítógépeken. Így a helyreállítás leginkább akkor végezhető el, ha rendelkezésre áll biztonsági mentés. A támadók követeléseinek teljesítését a szakemberek ezúttal sem javasolják, hiszen semmi garancia nincs arra, hogy a dekódoló kulcs a fizetés után megérkezik.
Védelmi óvintézkedések
A szóban forgó támadások kapcsán a legfontosabb, hogy a Windows 10-et csak hivatalos forrásból szabad beszerezni. Letölthető közvetlenül a Microsoft weboldalairól, vagy az automatikus frissítési szolgáltatás (Windows Update) segítségével. Lényeges megjegyezni, hogy a Microsoft nem küld e-mail csatolmányként Windows 10 frissítőprogramot, így ha ilyen levelet kapunk, akkor azt komoly fenntartásokkal kezeljük!
A rendszeres biztonsági mentések nélkülözhetetlenek a védelem szempontjából, ugyanakkor az is fontos, hogy a mentéseket tartsuk távol a számítógéptől, mert a titkosító programok azokat is tönkretehetik.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.