Phemedrone Stealer – így hívják azt az új, a Trend Micro kiberbiztonsági kutatói által felfedezett veszélyes kártevőt, melyet már a rosszindulatú felek is aktívan kihasználnak, és a Security Week számolt be róla. A támadást a Windows SmartScreen sérülékenysége (CVE-2023-36025) teszi lehetővé, és ebből már ki is derült, hogy a Windowst futtató számítógépek a célpontjai.

A nevezett sérülékenységet a Microsoft 2023 novemberében már javította, és ez az eset is rávilágít arra, hogy miért nem érdemes halogatni a frissítések telepítését: azok ugyanis, akik installálták a javítást, védve vannak a kártevőtől.

A halogatás hívei azonban komoly bajban lehetnek, ugyanis a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.

A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy a kártékony fájl, melyre, ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait.

Így kerülheti el, hogy az új androidos vírus minden pénzét leemelje a bankszámlájáról

Némi figyelmességgel megelőzhető a baj, amit a Kaméleon nevű vírus okozhat, de akkor sincs minden veszve, ha már megfertőzték a készülékét, de még nem léptek akcióba a rosszindulatú felek. Mindkettőre mutatunk példát, hogy végül ne tudják minden pénzét ellopni a támadók.

Azt pedig biztos nem lehet mondani rá, hogy válogatós lenne: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok (Telegram, Discord) adatait is viszi. Nem kivétel a Steam sem, és ha az eddigiek nem lennének elég ijesztőek, a java csak most jön: a kártevő képernyőképeket készít (!), és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de ha már ott jár, a felhasználó helyadatait is viszi.

Mondtuk már, hogy a gépen tárolt fájlokat is ellopja? Igen, szinte bármit.

Miután szemérmetlenül bezsákolt minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített (.zip) fájlban minden más adatot is elküld.

Hogy mi mindenre használják fel ezeket, az már csak attól függ, hogy milyen céljai vannak a rosszindulatú félnek – ennyi személyes információ birtokában már könnyedén lehet valakit zsarolni is.

Vészfrissítést adott ki a Google a Chrome böngészőhöz, azonnal telepíteni kell

Megérkezett az idei év első olyan frissítése a Google Chrome-hoz, mely egy, a támadók által már aktívan kihasznált sérülékenységet javít - de más területen is változás jön a böngészőbe.

A megoldás kifejezetten egyszerű: mindig telepítse azonnal a Windows biztonsági frissítéseit (a Gépházban, a Windows Update menüpontban), valamint ne kattintson gyanús hivatkozásokra – pláne ne futtasson olyan fájlt, amit egy ilyen oldalról töltött le.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.