A kiberbűnözők egy újfajta módszerére figyelmeztetnek a szakemberek. A technika hátterében a finger nevű parancs áll, amely Windowson és Linux rendszerű gépeken is használható, elsősorban az adott szoftverre vonatkozó, felhasználói információk lekérdezésére. A kiberbűnözők azonban felismerték, hogy a parancsot egy veszélyes trójai, a MineBridge telepítésére is felhasználhatják.

A jelenségről elsőként egy Kirk Sayre nevű kiberkutató adott hírt. A módszer lényege, hogy a felhasználót adathalász jellegű üzenettel egy egyszerű (jellemzően álláshirdetéshez kapcsolódó) dokumentum letöltésére, illetve kitöltésére kérik. Ha azonban a felhasználó megnyitja a fájlt, és engedélyt ad a rendszernek annak szerkesztésére,

a háttérben megbúvó makrók (vagyis utasítások sorai) aktiválják a finger parancsot, amely ezután letölti és telepíti a veszélyes trójait.

A MineBridge létezéséről régebb óta tudnak a kiberkutatók, akik főleg két dolog miatt tartják hangsúlyos kártevőnek: a vírus egyrészt képes megváltoztatni a számítógép jogosultsági beállításait, emellett állományok gyűjtésére és törlésére is felhasználható. Egyesek szerint a MineBridge-dzsel a fertőzött számítógép mikrofonja is ki-bekapcsolható, elősegítve a távoli megfigyelés lehetőségét.

A szakemberek szerint a trójai ellen csakis egy módon lehet védekezni: el kell kerülni az adathalász leveleket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.