Ha ön is megnyitotta ezt a weboldalt, akkor most bajban lehet: 1 millió ember számítógépe fertőződött meg
Egy többlépéses, kifinomult támadási módszert figyeltek meg a Microsoft szakemberei, melynek segítségével végül a felhasználók adatait is ellophatták a hackerek.
HVG
Ismét bebizonyosodott, hogy nem érdemes kétes oldalakon tartalmat fogyasztani. A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg.
Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett.
A fertőzés több lépcsőből állt. A korábban említett oldalról letöltődött kártékony program még csak a rendszerinformációkat mérte fel, például a memória méretét, a képernyő felbontását, az operációs rendszert, majd települtek a „hasznos terhek” a fertőzés következő fázisához.
Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.
Úgy tűnik, Észak-Koreában is felfigyeltek az OpenAI MI-chatbotjára – de természetesen nem a nyílt világhálóhoz hozzáférni képtelen lakosság, hanem különböző hackercsoportok kezdték el használni a ChatGPT-t.
A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.
A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.
Nyolc nap leforgása alatt elajándékoztak, majd eladtak egy jelenleg 300-400 millió forintot érő telket Budapest XII. kerületében – mindezt úgy, hogy a tulajdonos erről semmit sem tudott. Azóta egy konténer is megjelent a területen, a csalás áldozata pedig nem tehetne semmit egy esetleges építkezés ellen sem, mert jogilag már nem az övé a telek. A HVG információi szerint egyre több a hasonló ügy.
Utoljára 1977-ben a Securitate emberei dokumentálták úgy a Bretter György temetésén résztvevőket, ahogy most Orbán Viktor erdélyi magánlátogatásán csattogtak a fényképezőgépek.