Koronavírus elleni csodagyógyszerrel hitegetnek a csalók

​Az IBM biztonsági csapata egy újabb számítógépes vírustámadásra hívta fel a figyelmet. A csalók továbbra is a koronavírus emlegetésével próbálják megtéveszteni a felhasználókat.
 

Most már kijelenthető, hogy a kiberbűnözés teljes erővel belevetette magát azokba a csalásokba, károkozásokba, amelyeket a koronavírussal is összekapcsol. Eddig is számos ilyen esetről számoltunk már be a Biztonságportálon, de sajnos az ilyen jellegű alvilági akciók száma egyre csak emelkedik. Legutóbb az IBM X-Force csapata adott hírt arról, hogy a HawkEye nevű trójai program immár hamis, megtévesztő koronavírusos spamekben is terjed.
 
A csalók trükkje
 
A szóban forgó kéretlen levelek első ránézésre úgy tűnhetnek, mintha azok egyenesen Tedros Adhanomtól, a WHO főigazgatójától érkeznének. Az e-mailekben az áll, hogy a mellékletben szereplő dokumentumban fontos információk vannak egy olyan gyógyszerről, amely segít megelőzni a koronavírusos fertőzéseket, sőt gyógymódot is jelent. A valóságban azonban ebből semmi sem igaz, az üzenet mindössze a felhasználók megtévesztését, kíváncsiságának felkeltését szolgálja. Amennyiben ugyanis a címzett megnyitja a mellékletet, akkor megfelelő védelem hiányában a számítógépe megfertőződhet a HawkEye nevű trójaival.


Forrás: IBM X-Force
 
A trójairól röviden
 
A HawkEye először 2013-ban hívta fel magára a figyelmet, amikor az internetes feketepiacon, alvilági fórumokon elkezdték árulni a készítői. Azóta természetesen sokat fejlődött, és még napjainkban is komoly fenyegetést jelent az adatokra nézve. Amikor ugyanis megfertőz egy számítógépet, akkor rögtön feltelepít egy billentyűleütések naplózására alkalmas összetevőt. Emellett rendszeresen képernyőképeket készít, illetve lementi a vágólap tartalmát. A legújabb variánsa pedig még ennyivel sem elégszik meg, hiszen rendelkezik olyan komponensekkel, amelyek népszerű alkalmazásokból (például webböngészőkből) képesek kiexportálni a felhasználó által lementett adatokat, köztük a felhasználóneveket és a jelszavakat is.
 
Amikor a trójai minden fontos adatot összegyűjt, akkor azokat titkosítja, majd elektronikus levélben szivárogtatja ki az értékes információkat a vírusterjesztők számára. (A károkozóhoz tartozik egy szintén titkosított konfigurációs fájl is, amely az e-mail küldéshez szükséges legfontosabb paramétereket tartalmazza a trójai számára.)
 
Mit tehetünk?
 
A hasonló támadások legjobb ellenszere, ha a gyanús, mindenféle csodaszert és csoda gyógymódot ígérő küldeményekkel óvatosan bánunk. Azt is szem előtt kell tartani, hogy elég kicsi a valószínűsége annak, hogy éppen a WHO főigazgatója fog nekünk személyesen levelet küldeni egy mindent meggyógyító készítményről. Az ilyen csalásoknak soha ne dőljünk be!
 
Mindezek mellett természetesen fontos a korszerű és naprakészen tartott víruskeresők használata és a biztonsági mentések rendszeres készítése, ugyanis nem kizárólag adatlopásra alkalmas kártevők terjednek ilyen módon, hanem például zsarolóvírusok is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség