A filmekre is rárepültek a vírusírók

A Microsoft biztonsági kutatói arra hívták fel a figyelmet, hogy egyre nagyobb számban terjednek filmeknek álcázott kártékony programok.
 

A világjárvány miatt a felhasználók körében fokozódott az érdeklődés az online filmnézés és a filmletöltések iránt. Tudják ezt a kiberbűnözők is, akik folyamatosan keresik azokat a támadási felületeket, amelyek révén minél több számítógépet fertőzhetnek meg, és minél szélesebb körben okozhatnak károkat. Különösen akkor, ha adatlopásról vagy kriptopénz bányászatról van szó. 

Az online filmnézéssel összefüggő netes támadások korántsem új keletűek, de a koronavírus okozta járvány erre sajnos rátett egy lapáttal. Mivel világszerte sokan kényszerültek otthonmaradásra, ezért nemcsak a jól ismert online streaming szolgáltatások nézettsége emelkedett, hanem a kalóz streaming oldalaké és a torrentes filmletöltéseké is. Ez pedig sajnos jó táptalajt teremtett a csalók számára, akik a keresett tartalmak közé rejtik a nemkívánatos kódjaikat. Erre ezúttal a Microsoft hívta fel a figyelmet, és próbált mindenkit óvatosságra inteni. 

Minden a kriptopénz körül forog

A Microsoft számos olyan támadást elemzett, amelyek netes filmnézéssel vagy éppen filmek torrenten keresztül történő letöltésével voltak összefüggésbe hozhatók. A kutatók szerint ezekben a napokban a legelterjedtebb módszernek az számít, amikor a csalók a filmek mellett különféle ártalmas kódokat is feljuttatnak a számítógépekre. Ezek általában VBScript fájlok (akár ZIP-pel tömörítve). Amennyiben ezeket a felhasználó elindítja, akkor a kódok további nemkívánatos összetevőket töltenek le a PC-re. (A letöltésekhez a Microsoft BITSAdmin eszközét is bevetik az elkövetők.) Emellett különféle automatizáláshoz használt AutoIT scripteket is használnak. A céljuk pedig nem más, mint hogy a számítógépekre kriptopénz bányászatra alkalmas szoftverek kerüljenek fel, amelyek a háttérben pénzt "termelnek". Eközben pedig terhelik és lassítják a pórul járt felhasználó PC-jét. 

Noha világszintű problémáról van szó, a Microsoft szerint eddig a legtöbb ilyen jellegű támadás spanyol és dél-amerikai felhasználók ellen irányult. Ettől függetlenül persze indokolt az óvatosság! 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség