Vigyázat! Fertőzött Teams telepítő terjed a neten
Veszélyes trójai programot terjesztő Teams telepítők kezdtek terjedni az interneten, amik a vállalati hálózatokra is komoly kockázatot jelentenek.
Egy újabb alvilági kampány vette kezdetét az interneten, amely a széles körben használt Microsoft Teams ismertségével igyekszik visszaélni. A támadássorozatra elsőként a Blackpoint biztonsági kutatói figyeltek fel.
A vizsgálatok szerint a csalók ezúttal is SEO-trükkökkel, valamint Google Ads hirdetésekkel próbálják elérni, hogy minél többen töltsenek le egy manipulált Teams telepítőfájlt. A problémás hirdetésekre való kattintást követően egy olyan hamis weblap nyílik meg, amely megszólalásig hasonlít a Microsoft Teams oldalára. A letöltés indításakor pedig egy "MSTeamsSetup.exe" nevű fájl kerül a számítógépre. Ez a fájlnév megegyezik az eredeti Teams telepítőállomány nevével, azonban a fájl digitális aláírása már nem a Microsofté.
A valódi problémák akkor kezdődnek, amikor a felhasználó a letöltött fájlt elindítja. Ekkor ugyanis a Teams helyett az Oyster trójai programmal fertőződik meg a számítógépe.
Prémium előfizetéssel!
-
Ismét jelentős mennyiségű hibajavítás érkezett a Google Chrome-hoz.
-
A Check Point egy súlyos sebezhetőségről számolt be.
-
Telepíthetővé váltak a Windows júniusi biztonsági frissítései.
-
Több mint két tucat biztonsági frissítés érkezett az Office szoftvercsomaghoz.
-
A Microsoft több mint 20 biztonsági rést foltozott be a SharePoint Serveren.
-
Az SAP a júniusi hibajavításainak keretében 15 sebezhetőséget szüntetett meg.
-
A Docker Desktop egy mérsékelt veszélyességű hibát tartalmaz.
-
A Cisco Catalyst SD-WAN Manager sebezhetősége már aktív támadásokban is szerephez jut.
-
Az ImageMagick legújabb verziója három sérülékenységet javít.
-
Az Exim egy közepes veszélyességű hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










