Windows 10 frissítésbe rejtett veszedelem

​Hamis Windows 10 frissítéseknek álcázva terjed a Magniber zsarolóvírus.
 

Továbbra is előszeretettel használják a csalók a frissítéses trükkjeiket, amelyekkel legális szoftverfrissítéseknek álcázzák a kártékony programjaikat. Az utóbbi időben több esetben előfordult, hogy Windows 11-re való áttérésre alkalmas telepítőcsomagokat állítottak össze, legalábbis látszólag. A valóságban ezek a telepítők fertőzöttek voltak. Most pedig úgy döntöttek, hogy a Windows 10 felhasználóit is célkeresztbe állítják, és különféle funkcionális, valamint biztonsági frissítésekkel próbálják az igencsak veszélyes károkozójukat, a Magniber nevű zsarolóvírust feljuttatni a PC-kre.
 
A kártékony telepítőket elsősorban különféle torrent, illetve warez oldalakon terjesztik. Amennyiben egy ilyen fájlt letölt a felhasználó, és elindítja abban a hitben, hogy egy frissítést telepít, akkor nagyon rövid időn belül komoly károk keletkezhetnek a számítógépén. A Magniber ugyanis a betöltődését követően azonnal nekilát a fájlok titkosításának. A kompromittált állományok fájlnevéhez egy véletlenszerű, 8 karakteres kiterjesztést fűz hozzá, valamint minden olyan könyvtárba, amelyben legalább egy állományt használhatatlanná tett, egy README.html nevű fájlt is bemásol. Ez tartalmazza a csalók követeléseit.
 
A Magniber terjesztői azt állítják, hogy egy fájlt ingyenesen dekódolnak azért, hogy a felhasználó meggyőződhessen arról, hogy ha kifizeti a váltságdíjat, akkor lesz lehetősége a helyreállításra. Emellett azonban azt is közlik, hogy 5 napon belül 2600 dollárnak megfelelő Bitcoint kell küldeni nekik, és ha ez határidőre nem történik meg, akkor az összeg megduplázódik.
 
A Magniber a jelenlegi terjesztési mechanizmusa alapján elsősorban az egyéni felhasználók számára jelent veszélyt, de azon cégek esetében is kockázatot tartogat, ahol a patch menedzsment nem megfelelően kontrollált.
 
A Magniber ellen korszerű vírusvédelemmel, biztonsági mentéssel és nem utolsó sorban biztonságtudatos netezéssel lehet védekezni. Frissítéseket, szoftvertelepítőket pedig csak a gyártók hivatalos weboldalairól célszerű beszerezni.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség