Windows frissítéssel trükköz az Aurora trójai

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.15.

Egy nagyon trükkös számítógépes károkozó kezdett terjedni elsősorban felnőtteknek szóló tartalmakat kínáló weboldalakon keresztül.

Az Aurora nevű trójai program már több mint egy éve ismert a biztonsági kutatók előtt. Elsősorban azzal hívta fel magára a figyelmet, hogy alvilági fórumokon vált bérelhetővé. A terjesztői ezeken a felületeken úgy hirdetik a kártevőt, hogy egy kifinomult, adatlopásra alkalmas trójairól van szó, amely alacsony detektálási aránnyal rendelkezik, vagyis nagy valószínűséggel képes átjutni a védelmi vonalakon.

A trójairól az biztosan nem mondható el, hogy a készítői ne vinnének bele némi fantáziát a fejlesztésébe, ami sajnos valóban megtévesztővé teszi a károkozót. Korántsem célszerű félvállról venni, mivel ha egy számítógépet megfertőz, akkor az adatszivárogtatási képességei révén komolyabb fejtörést is okozhat.

A Malwarebytes biztonsági laborjában az Aurorának egy olyan variánsa akadt horogra, amely talán még a szakértőket is meglepte. A legújabb változat ugyanis egy olyan trükköt alkalmaz, ami valóban megtévesztő lehet számos felhasználó számára.

A szerzemény úgy terjed, hogy egy teljes képernyős böngészőablakot nyit, és egy Windows frissítést szimulál. A jól ismert kék hátterű képernyőt utánozza, amelyen egy látszólagos frissítési folyamatot vezet le, és persze közli, hogy a számítógépet nem szabad kikapcsolni addig, amíg nem végez. Valójában ez csak megtévesztési célt szolgál, hiszen a kártevő semmit nem frissít. Egy dolgot igyekszik elérni: a kék ablakban egy nyomógombra való kattintásra próbálja rávenni a felhasználót. Ez pedig egy gyanús jel lehet, hiszen az eredeti Windows frissítő képernyőn gomb nem jelenik meg, ellentétben az Aurora mondvacsinált frissítésével.

Forrás: Malwarebytes

Amennyiben a felhasználó rákattint a gombra, akkor egy előre meghatározott domain lista alapján a kártevő letölt egy fájlt, amelynek neve jelenleg ChromeUpdate.exe. Ugyanakkor fontos megjegyezni, hogy ez a fájlnév bármikor változhat. A lényeg pedig nem más, mint hogy ha ez a fájl is betöltődik, akkor az érintett számítógép azonnal megfertőződik.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

3

Next.js biztonsági rés

A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
4

PyTorch sebezhetőség

A PyTorch esetében egy súlyos sérülékenységre derült fény.
2

Apache Hadoop sérülékenység

Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
3

XWiki biztonsági rés

Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
4

Office nulladik napi hiba

A Microsoft soron kívüli frissítést adott ki az Office-hoz.
4

FreeRDP biztonsági rések

A FreeRDP veszélyes sebezhetőségek derült fény.
3

ISC BIND sebezhetőség

Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
3

Zabbix sérülékenységek

A Zabbixhoz több biztonsági javítás jelent meg.
4

GitLab biztonsági javítások

Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
4

Oracle Database Server frissítések

Az Oracle Database Serverhez hat patch vált elérhetővé.

	ESET Home Security Premium 2 eszköz 2 év Pedagógus kedvezmény hosszabbítás
	30325 Ft

	ESET Mobile Security for Android 1 év 3 eszköz Hosszabbítás
	6890 Ft

	Bitdefender Antivirus Plus 1 eszköz 3 év
	15490 Ft