Ha önnek is feldobott egy ilyen üzenetet a Chrome, akkor elég nagy bajban lehet
Egy veszélyes kód futtatására igyekeznek rávenni a felhasználókat egy új kampányban a rosszindulatú felek. A cél egy olyan kártevő telepítése, amely adatokat lophat a számítógépről.
HVG
Rendkívül alattomos módszerekkel terjesztenek egy új kártevőt a rosszindulatú felek: hamis, Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenítenek meg a felhasználóknak, ám ez maga a csali, mely veszélyes kódot juttat a számítógépre.
A módszert – írja a Bleeping Computer – több rosszindulatú fél is kihasználja. HTML-mellékleteket, valamint feltört/kompromittált weboldalakat alkalmaznak. Így olyan üzeneteket jeleníthet meg például a Chrome böngésző, hogy az adott oldal betöltése közben valamilyen probléma adódott, melynek megoldásához vágólapra kell másolni egy PowerShell-parancsot, majd azt bemásolni magába a PowerShell parancssorába.
A hamis Google Chrome-hibaüzenet
Proofpoint
Ez nem tűnik olyan dolognak, amit egy átlagfelhasználó meg tudna csinálni, pedig egyszerű, és ha valakit azzal szembesítenek, hogy ezeket a lépéseket meg kell tenni a weboldal hibamentes betöltéséhez, könnyen végigzongorázhatja.
A kód futtatásával azonban nem a (sosem létezett) hiba oldódik meg, hanem keletkezik egy. Megkezdődik ugyanis a kártevő telepítése a számítógépre, melynek célja nem más, mint adatok ellopása a számítógépről.
Azt hiszi, csak egy ingyenesen lekalózkodott Office-t telepít, pedig valójában egy sor kártevő is kerül a gépére – nem érdemes torrentről beszerezni fizetős programokat.
Ugyanerre a metódusra épül egy másik támadási forma is, melyet e-mailben terjesztenek a rosszindulatú felek, méghozzá Word-dokumentumnak álcázott HTML-mellékletek formájában. Ezt megnyitva egy olyan felszólítással szembesül a felhasználó, amely arra kéri, hogy telepítsen egy „Word online” nevű bővítményt a dokumentum megfelelő megnyitásához. Hogy, hogy nem, ebben az esetben is csak a PowerShellbe kell beírni egy megadott kódot a hiba megoldásához.
A megelőzés tényleg egyszerű:
Legyen gyanakvó, ha valamire megkéri egy program.
Ha pedig nem érti, mi szükség lehet az adott műveletre, az a legbiztosabb, ha bezárja az adott oldalt, programot.
Befogadóotthonban kezdte „intézetis” életét annak a gyermekvédelmis férfinak az élettársa, akit azért tartóztattak le, mert a gyanú szerint prostitúcióra kényszerített több lányt is, akiket a munkája során ismert meg. Az ugyancsak őrizetbe vett nő volt nevelőjével, Laluska Erzsébettel beszélgettünk.