Windows 10 frissítésbe rejtett veszedelem
Hamis Windows 10 frissítéseknek álcázva terjed a Magniber zsarolóvírus.
Továbbra is előszeretettel használják a csalók a frissítéses trükkjeiket, amelyekkel legális szoftverfrissítéseknek álcázzák a kártékony programjaikat. Az utóbbi időben több esetben előfordult, hogy Windows 11-re való áttérésre alkalmas telepítőcsomagokat állítottak össze, legalábbis látszólag. A valóságban ezek a telepítők fertőzöttek voltak. Most pedig úgy döntöttek, hogy a Windows 10 felhasználóit is célkeresztbe állítják, és különféle funkcionális, valamint biztonsági frissítésekkel próbálják az igencsak veszélyes károkozójukat, a Magniber nevű zsarolóvírust feljuttatni a PC-kre.
A kártékony telepítőket elsősorban különféle torrent, illetve warez oldalakon terjesztik. Amennyiben egy ilyen fájlt letölt a felhasználó, és elindítja abban a hitben, hogy egy frissítést telepít, akkor nagyon rövid időn belül komoly károk keletkezhetnek a számítógépén. A Magniber ugyanis a betöltődését követően azonnal nekilát a fájlok titkosításának. A kompromittált állományok fájlnevéhez egy véletlenszerű, 8 karakteres kiterjesztést fűz hozzá, valamint minden olyan könyvtárba, amelyben legalább egy állományt használhatatlanná tett, egy README.html nevű fájlt is bemásol. Ez tartalmazza a csalók követeléseit.
A Magniber terjesztői azt állítják, hogy egy fájlt ingyenesen dekódolnak azért, hogy a felhasználó meggyőződhessen arról, hogy ha kifizeti a váltságdíjat, akkor lesz lehetősége a helyreállításra. Emellett azonban azt is közlik, hogy 5 napon belül 2600 dollárnak megfelelő Bitcoint kell küldeni nekik, és ha ez határidőre nem történik meg, akkor az összeg megduplázódik.
A Magniber a jelenlegi terjesztési mechanizmusa alapján elsősorban az egyéni felhasználók számára jelent veszélyt, de azon cégek esetében is kockázatot tartogat, ahol a patch menedzsment nem megfelelően kontrollált.
A Magniber ellen korszerű vírusvédelemmel, biztonsági mentéssel és nem utolsó sorban biztonságtudatos netezéssel lehet védekezni. Frissítéseket, szoftvertelepítőket pedig csak a gyártók hivatalos weboldalairól célszerű beszerezni.
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!