Windows 10 frissítésbe rejtett veszedelem
Hamis Windows 10 frissítéseknek álcázva terjed a Magniber zsarolóvírus.Továbbra is előszeretettel használják a csalók a frissítéses trükkjeiket, amelyekkel legális szoftverfrissítéseknek álcázzák a kártékony programjaikat. Az utóbbi időben több esetben előfordult, hogy Windows 11-re való áttérésre alkalmas telepítőcsomagokat állítottak össze, legalábbis látszólag. A valóságban ezek a telepítők fertőzöttek voltak. Most pedig úgy döntöttek, hogy a Windows 10 felhasználóit is célkeresztbe állítják, és különféle funkcionális, valamint biztonsági frissítésekkel próbálják az igencsak veszélyes károkozójukat, a Magniber nevű zsarolóvírust feljuttatni a PC-kre.
A kártékony telepítőket elsősorban különféle torrent, illetve warez oldalakon terjesztik. Amennyiben egy ilyen fájlt letölt a felhasználó, és elindítja abban a hitben, hogy egy frissítést telepít, akkor nagyon rövid időn belül komoly károk keletkezhetnek a számítógépén. A Magniber ugyanis a betöltődését követően azonnal nekilát a fájlok titkosításának. A kompromittált állományok fájlnevéhez egy véletlenszerű, 8 karakteres kiterjesztést fűz hozzá, valamint minden olyan könyvtárba, amelyben legalább egy állományt használhatatlanná tett, egy README.html nevű fájlt is bemásol. Ez tartalmazza a csalók követeléseit.
A Magniber terjesztői azt állítják, hogy egy fájlt ingyenesen dekódolnak azért, hogy a felhasználó meggyőződhessen arról, hogy ha kifizeti a váltságdíjat, akkor lesz lehetősége a helyreállításra. Emellett azonban azt is közlik, hogy 5 napon belül 2600 dollárnak megfelelő Bitcoint kell küldeni nekik, és ha ez határidőre nem történik meg, akkor az összeg megduplázódik.
A Magniber a jelenlegi terjesztési mechanizmusa alapján elsősorban az egyéni felhasználók számára jelent veszélyt, de azon cégek esetében is kockázatot tartogat, ahol a patch menedzsment nem megfelelően kontrollált.
A Magniber ellen korszerű vírusvédelemmel, biztonsági mentéssel és nem utolsó sorban biztonságtudatos netezéssel lehet védekezni. Frissítéseket, szoftvertelepítőket pedig csak a gyártók hivatalos weboldalairól célszerű beszerezni.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.