Windows frissítéssel trükköz az Aurora trójai

​Egy nagyon trükkös számítógépes károkozó kezdett terjedni elsősorban felnőtteknek szóló tartalmakat kínáló weboldalakon keresztül.
 

Az Aurora nevű trójai program már több mint egy éve ismert a biztonsági kutatók előtt. Elsősorban azzal hívta fel magára a figyelmet, hogy alvilági fórumokon vált bérelhetővé. A terjesztői ezeken a felületeken úgy hirdetik a kártevőt, hogy egy kifinomult, adatlopásra alkalmas trójairól van szó, amely alacsony detektálási aránnyal rendelkezik, vagyis nagy valószínűséggel képes átjutni a védelmi vonalakon.
 
A trójairól az biztosan nem mondható el, hogy a készítői ne vinnének bele némi fantáziát a fejlesztésébe, ami sajnos valóban megtévesztővé teszi a károkozót. Korántsem célszerű félvállról venni, mivel ha egy számítógépet megfertőz, akkor az adatszivárogtatási képességei révén komolyabb fejtörést is okozhat.
 
A Malwarebytes biztonsági laborjában az Aurorának egy olyan variánsa akadt horogra, amely talán még a szakértőket is meglepte. A legújabb változat ugyanis egy olyan trükköt alkalmaz, ami valóban megtévesztő lehet számos felhasználó számára.

A szerzemény úgy terjed, hogy egy teljes képernyős böngészőablakot nyit, és egy Windows frissítést szimulál. A jól ismert kék hátterű képernyőt utánozza, amelyen egy látszólagos frissítési folyamatot vezet le, és persze közli, hogy a számítógépet nem szabad kikapcsolni addig, amíg nem végez. Valójában ez csak megtévesztési célt szolgál, hiszen a kártevő semmit nem frissít. Egy dolgot igyekszik elérni: a kék ablakban egy nyomógombra való kattintásra próbálja rávenni a felhasználót. Ez pedig egy gyanús jel lehet, hiszen az eredeti Windows frissítő képernyőn gomb nem jelenik meg, ellentétben az Aurora mondvacsinált frissítésével.


Forrás: Malwarebytes
 
Amennyiben a felhasználó rákattint a gombra, akkor egy előre meghatározott domain lista alapján a kártevő letölt egy fájlt, amelynek neve jelenleg ChromeUpdate.exe. Ugyanakkor fontos megjegyezni, hogy ez a fájlnév bármikor változhat. A lényeg pedig nem más, mint hogy ha ez a fájl is betöltődik, akkor az érintett számítógép azonnal megfertőződik.
 
Noha az Aurora legújabb variánsa elsősorban felnőtt tartalmakkal kecsegtető oldalakon megjelenő hirdetések révén terjed, ez a jövőben bármikor megváltozhat. Ezért célszerű óvatosnak lenni, és alaposan meggyőződni arról, hogy ténylegesen Windows frissítés fut-e a számítógépen vagy valamiféle szimulált jelenséggel van-e dolgunk.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség