Rendkívül alattomos módszerekkel terjesztenek egy új kártevőt a rosszindulatú felek: hamis, Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenítenek meg a felhasználóknak, ám ez maga a csali, mely veszélyes kódot juttat a számítógépre.

A módszert – írja a Bleeping Computer – több rosszindulatú fél is kihasználja. HTML-mellékleteket, valamint feltört/kompromittált weboldalakat alkalmaznak. Így olyan üzeneteket jeleníthet meg például a Chrome böngésző, hogy az adott oldal betöltése közben valamilyen probléma adódott, melynek megoldásához vágólapra kell másolni egy PowerShell-parancsot, majd azt bemásolni magába a PowerShell parancssorába.

A hamis Google Chrome-hibaüzenet

Proofpoint

Ez nem tűnik olyan dolognak, amit egy átlagfelhasználó meg tudna csinálni, pedig egyszerű, és ha valakit azzal szembesítenek, hogy ezeket a lépéseket meg kell tenni a weboldal hibamentes betöltéséhez, könnyen végigzongorázhatja.

A kód futtatásával azonban nem a (sosem létezett) hiba oldódik meg, hanem keletkezik egy. Megkezdődik ugyanis a kártevő telepítése a számítógépre, melynek célja nem más, mint adatok ellopása a számítógépről.

Ugyanerre a metódusra épül egy másik támadási forma is, melyet e-mailben terjesztenek a rosszindulatú felek, méghozzá Word-dokumentumnak álcázott HTML-mellékletek formájában. Ezt megnyitva egy olyan felszólítással szembesül a felhasználó, amely arra kéri, hogy telepítsen egy „Word online” nevű bővítményt a dokumentum megfelelő megnyitásához. Hogy, hogy nem, ebben az esetben is csak a PowerShellbe kell beírni egy megadott kódot a hiba megoldásához.

A megelőzés tényleg egyszerű:

Legyen gyanakvó, ha valamire megkéri egy program.

Ha pedig nem érti, mi szükség lehet az adott műveletre, az a legbiztosabb, ha bezárja az adott oldalt, programot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.