Összeomló programokkal keresnek pénzt a csalók
Netes csalók újabb trükkökkel próbálják megkopasztani a gyanútlan, segítségre szoruló felhasználókat.Már egy ideje világszerte szaporodnak azok a netes csalások, amelyek során az elkövetők technikai támogatást ígérnek a felhasználóknak. Eközben azonban semmi más céljuk nincs, mint hogy pénzt vagy adatokat csaljanak ki a megtévesztett áldozataiktól. E trükkök alapvetően arra épülnek, hogy az elkövetők valamilyen nemkívánatos műveletet hajtanak végre a számítógépeken, majd - általában telefonos - segítséget ajánlanak fel a felhasználók számára. Ekkor vagy emelt díjas telefonszámokat adnak meg, vagy a hívás során olyan adatokat puhatolnak ki akár jól ismert cégek nevében, amelyek később visszaélésekre adhatnak lehetőséget. Hasonló elgondolások mentén születhetett meg a BleepingComputer szakemberei által legutóbb felfedezett nemkívánatos alkalmazás is.
A biztonsági kutatók szerint a technikai támogatással hitegető csalásokban szerepet kapó program érdekessége, hogy az - ellentétben sok más hasonló károkozótól - nem hajt végre olyan műveleteket a Windows-ban, amik hibajelenségekhez vezethetnének. Ehelyett arra vár, hogy valamelyik alkalmazás magától összeomoljon. Ha ez megtörténik, akkor rögtön aktivizálódik, és már dobálja is fel a mondvacsinált segítségnyújtáshoz tartozó telefonszámokat.
A nemkívánatos program egyéb szoftverek telepítésekor, járulékos alkalmazásként kerülhet fel a számítógépekre. Ezt követően létrehoz egy %UserProfile%\AppData\Roaming\Event Monitor mappát, amibe egy em.exe nevű fájlt másol be, majd ini fájlokat tölt le. Utóbbiaknak azért van jelentősége, mert ezek tartalmazzák a megjelenítendő telefonszámokat és üzeneteket. Mivel gyakorta frissülnek, ezért a csalók a megszüntetett telefonszámaikat lecserélhetik, vagy újakkal egészíthetik ki azokat. Akár országonként eltérő elérhetőségeket és különféle nyelvű üzeneteket adhatnak meg. Az ártalmas szerzemény eddig elsősorban az amerikai, a francia, a német és a japán felhasználók körében bukkant fel.
A csalók szoftverének működése viszonylag egyszerű. Amikor elindul, akkor létrehoz egy ütemezett feladatot, amellyel biztosítja, hogy a számítógép minden egyes újraindítása után automatikusan betöltődhessen. Ezt követően egy em.exe folyamatként fut a háttérben, és folyamatosan monitorozza a Windows eseménynaplóit. Amikor azt észleli, hogy egy alkalmazás összeomlott, akkor rögtön a felhasználó elé tárja a felbukkanó ablakát.
A csalók üzenete - Forrás: BleepingComputer
A nemkívánatos program ellen naprakész víruskereső mellett leginkább úgy lehet védekezni, hogy a szoftvertelepítések során kellő körültekintéssel járunk el, és a "tovább... tovább..." módszer helyett alaposan szemügyre vesszük, hogy mi is akar pontosan a számítógépünkre kerülni.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.