Windows 10 frissítésbe rejtett veszedelem

​Hamis Windows 10 frissítéseknek álcázva terjed a Magniber zsarolóvírus.
 

Továbbra is előszeretettel használják a csalók a frissítéses trükkjeiket, amelyekkel legális szoftverfrissítéseknek álcázzák a kártékony programjaikat. Az utóbbi időben több esetben előfordult, hogy Windows 11-re való áttérésre alkalmas telepítőcsomagokat állítottak össze, legalábbis látszólag. A valóságban ezek a telepítők fertőzöttek voltak. Most pedig úgy döntöttek, hogy a Windows 10 felhasználóit is célkeresztbe állítják, és különféle funkcionális, valamint biztonsági frissítésekkel próbálják az igencsak veszélyes károkozójukat, a Magniber nevű zsarolóvírust feljuttatni a PC-kre.
 
A kártékony telepítőket elsősorban különféle torrent, illetve warez oldalakon terjesztik. Amennyiben egy ilyen fájlt letölt a felhasználó, és elindítja abban a hitben, hogy egy frissítést telepít, akkor nagyon rövid időn belül komoly károk keletkezhetnek a számítógépén. A Magniber ugyanis a betöltődését követően azonnal nekilát a fájlok titkosításának. A kompromittált állományok fájlnevéhez egy véletlenszerű, 8 karakteres kiterjesztést fűz hozzá, valamint minden olyan könyvtárba, amelyben legalább egy állományt használhatatlanná tett, egy README.html nevű fájlt is bemásol. Ez tartalmazza a csalók követeléseit.
 
A Magniber terjesztői azt állítják, hogy egy fájlt ingyenesen dekódolnak azért, hogy a felhasználó meggyőződhessen arról, hogy ha kifizeti a váltságdíjat, akkor lesz lehetősége a helyreállításra. Emellett azonban azt is közlik, hogy 5 napon belül 2600 dollárnak megfelelő Bitcoint kell küldeni nekik, és ha ez határidőre nem történik meg, akkor az összeg megduplázódik.
 
A Magniber a jelenlegi terjesztési mechanizmusa alapján elsősorban az egyéni felhasználók számára jelent veszélyt, de azon cégek esetében is kockázatot tartogat, ahol a patch menedzsment nem megfelelően kontrollált.
 
A Magniber ellen korszerű vírusvédelemmel, biztonsági mentéssel és nem utolsó sorban biztonságtudatos netezéssel lehet védekezni. Frissítéseket, szoftvertelepítőket pedig csak a gyártók hivatalos weboldalairól célszerű beszerezni.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség