Egy veszélyes kód futtatására igyekeznek rávenni a felhasználókat egy új kampányban a rosszindulatú felek. A cél egy olyan kártevő telepítése, amely adatokat lophat a számítógépről.
Rendkívül alattomos módszerekkel terjesztenek egy új kártevőt a rosszindulatú felek: hamis, Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenítenek meg a felhasználóknak, ám ez maga a csali, mely veszélyes kódot juttat a számítógépre.
A módszert – írja a Bleeping Computer – több rosszindulatú fél is kihasználja. HTML-mellékleteket, valamint feltört/kompromittált weboldalakat alkalmaznak. Így olyan üzeneteket jeleníthet meg például a Chrome böngésző, hogy az adott oldal betöltése közben valamilyen probléma adódott, melynek megoldásához vágólapra kell másolni egy PowerShell-parancsot, majd azt bemásolni magába a PowerShell parancssorába.
Ez nem tűnik olyan dolognak, amit egy átlagfelhasználó meg tudna csinálni, pedig egyszerű, és ha valakit azzal szembesítenek, hogy ezeket a lépéseket meg kell tenni a weboldal hibamentes betöltéséhez, könnyen végigzongorázhatja.
A kód futtatásával azonban nem a (sosem létezett) hiba oldódik meg, hanem keletkezik egy. Megkezdődik ugyanis a kártevő telepítése a számítógépre, melynek célja nem más, mint adatok ellopása a számítógépről.
Ugyanerre a metódusra épül egy másik támadási forma is, melyet e-mailben terjesztenek a rosszindulatú felek, méghozzá Word-dokumentumnak álcázott HTML-mellékletek formájában. Ezt megnyitva egy olyan felszólítással szembesül a felhasználó, amely arra kéri, hogy telepítsen egy „Word online” nevű bővítményt a dokumentum megfelelő megnyitásához. Hogy, hogy nem, ebben az esetben is csak a PowerShellbe kell beírni egy megadott kódot a hiba megoldásához.
A megelőzés tényleg egyszerű:
Legyen gyanakvó, ha valamire megkéri egy program.
Ha pedig nem érti, mi szükség lehet az adott műveletre, az a legbiztosabb, ha bezárja az adott oldalt, programot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Befogadóotthonban kezdte „intézetis” életét annak a gyermekvédelmis férfinak az élettársa, akit azért tartóztattak le, mert a gyanú szerint prostitúcióra kényszerített több lányt is, akiket a munkája során ismert meg. Az ugyancsak őrizetbe vett nő volt nevelőjével, Laluska Erzsébettel beszélgettünk.
Itt a lista, melyik banknak hova kell automatát telepíteni
Ráadásul az elmúlt évekkel ellentétben a környező országokban is sokkal jobban érdekelte az embereket, hogy mi történik Magyarországon a Pride-dal.
Mindenre gondoltak azok a csalók, akik a videónkban megszólaló áldozatokat átverték.
Az X-Faktorban befutott Szekér Gergő szerint hazugságvizsgálóra kötötték.
Sok tanár éppen egyetlen ponttal csúszott le a kiemelkedő kategóriába sorolásról.
