szerző:
HVG
Tetszett a cikk?

Egy többlépéses, kifinomult támadási módszert figyeltek meg a Microsoft szakemberei, melynek segítségével végül a felhasználók adatait is ellophatták a hackerek.

Ismét bebizonyosodott, hogy nem érdemes kétes oldalakon tartalmat fogyasztani. A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg.

Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett.

A fertőzés több lépcsőből állt. A korábban említett oldalról letöltődött kártékony program még csak a rendszerinformációkat mérte fel, például a memória méretét, a képernyő felbontását, az operációs rendszert, majd települtek a „hasznos terhek” a fertőzés következő fázisához.

Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.

Az észak-koreai hackerek is elkezdték használni a ChatGPT-t, de lecsaptak rájuk

Úgy tűnik, Észak-Koreában is felfigyeltek az OpenAI MI-chatbotjára – de természetesen nem a nyílt világhálóhoz hozzáférni képtelen lakosság, hanem különböző hackercsoportok kezdték el használni a ChatGPT-t.

A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.

A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!