Legalább 156 ember vesztette életét Dél-Koreában, miután pánikba esett a halloweenkor összegyűlt tömeg az utcákon. A jelek szerint ezt a tragédiát használták ki az észak-koreai hackerek – az APT37 csoport tagjai – arra, hogy az Internet Explorer eddig ismeretlen sebezhetőségét kihasználva rosszindulatú programokat telepítsenek a dél-koreaiak eszközeire. Azokéra, akik megpróbáltak tájékozódni a tragédia idején.

A Google vírusfenyegetésekkel foglalkozó csapata, a Threat Analysis Group október 31-én találkozott először a fenyegetéssel, miután több dél-koreai felhasználó is rosszindulatú Office-dokumentumot töltött fel a cég VirusTotal nevű online vizsgálóeszközébe.

Rajta van a jelszava ezen a listán? Akkor azonnal cserélje le

A NordPass idén is összeállította a listáját, ami a 200, leggyakrabban használt legrosszabb jelszót tartalmazza. Az összesítést a magyar felhasználókra is megcsinálták.

Az APT37 arra használta a tragédiát, hogy hivatalosnak tűnő dokumentumot küldjön szét a felhasználóknak. Ha valaki megnyitott egy ilyen dokumentumot, az egy távoli HTML-kódot jelenített meg az Internet Explorer használatával. Ez egy olyan hiba, amit 2017 óta használnak a hackerek arra, hogy hozzáférjenek az eszközökhöz. Az Internet Explorer sebezhetőségét akkor is ki tudják használni, ha nem ez a böngésző az alapértelmezett.

A hackercsoport egy JavaScipt-sebezhetőséget használt ki, hogy egy tetszőleges kódot hajtson végre az áldozat eszközén. A Google azonnal értesítette a Microsoftot a nulladik napi sebezhetőségről, amint észrevette a hibát. Az Engadget szerint a redmondi cég november 8-án ki is adta a frissítést, amivel lezárta a kiskaput a támadók előtt.

Azt nem tudni, hogy a hackerek hány eszközt fertőztek meg, és azt sem, hogy követtek-e el valamilyen adatlopást, vagy más egyéb bűncselekményt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.