Windows frissítéssel trükköz az Aurora trójai

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.15.

Egy nagyon trükkös számítógépes károkozó kezdett terjedni elsősorban felnőtteknek szóló tartalmakat kínáló weboldalakon keresztül.

Az Aurora nevű trójai program már több mint egy éve ismert a biztonsági kutatók előtt. Elsősorban azzal hívta fel magára a figyelmet, hogy alvilági fórumokon vált bérelhetővé. A terjesztői ezeken a felületeken úgy hirdetik a kártevőt, hogy egy kifinomult, adatlopásra alkalmas trójairól van szó, amely alacsony detektálási aránnyal rendelkezik, vagyis nagy valószínűséggel képes átjutni a védelmi vonalakon.

A trójairól az biztosan nem mondható el, hogy a készítői ne vinnének bele némi fantáziát a fejlesztésébe, ami sajnos valóban megtévesztővé teszi a károkozót. Korántsem célszerű félvállról venni, mivel ha egy számítógépet megfertőz, akkor az adatszivárogtatási képességei révén komolyabb fejtörést is okozhat.

A Malwarebytes biztonsági laborjában az Aurorának egy olyan variánsa akadt horogra, amely talán még a szakértőket is meglepte. A legújabb változat ugyanis egy olyan trükköt alkalmaz, ami valóban megtévesztő lehet számos felhasználó számára.

A szerzemény úgy terjed, hogy egy teljes képernyős böngészőablakot nyit, és egy Windows frissítést szimulál. A jól ismert kék hátterű képernyőt utánozza, amelyen egy látszólagos frissítési folyamatot vezet le, és persze közli, hogy a számítógépet nem szabad kikapcsolni addig, amíg nem végez. Valójában ez csak megtévesztési célt szolgál, hiszen a kártevő semmit nem frissít. Egy dolgot igyekszik elérni: a kék ablakban egy nyomógombra való kattintásra próbálja rávenni a felhasználót. Ez pedig egy gyanús jel lehet, hiszen az eredeti Windows frissítő képernyőn gomb nem jelenik meg, ellentétben az Aurora mondvacsinált frissítésével.

Forrás: Malwarebytes

Amennyiben a felhasználó rákattint a gombra, akkor egy előre meghatározott domain lista alapján a kártevő letölt egy fájlt, amelynek neve jelenleg ChromeUpdate.exe. Ugyanakkor fontos megjegyezni, hogy ez a fájlnév bármikor változhat. A lényeg pedig nem más, mint hogy ha ez a fájl is betöltődik, akkor az érintett számítógép azonnal megfertőződik.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Riasztások

4

Citrix Netscaler sérülékenységek

A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
3

Citrix XenServer biztonsági hiba

A Citrix XenServer egy biztonsági frissítést kapott.
4

Chrome biztonsági frissítések

Újabb nyolc biztonsági rést foltoztak be a Google fejlesztői a Chrome webböngészőn.
4

Python biztonsági hiba

A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.
4

QNAP frissítések

A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.
4

Roundcube Webmail sebezhetőségek

A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
4

UniFi biztonsági frissíések

Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
3

ImageMagick sérülékenység

Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
3

Xen sérülékenységek

A Xen két biztonsági hibát tartalmaz.
3

KeePassXC sebezhetőség

A KeePassXC egy sérülékenység miatt kapott frissítést.

	ESET Mobile Security for Android 1 év 2 eszköz Hosszabbítás
	5390 Ft

	ESET Mobile Security for Android 1 év 3 eszköz Hosszabbítás
	6890 Ft

	ESET Home Security Essential 3 év 5 eszköz Hosszabbítás
	65990 Ft