Egy többlépéses, kifinomult támadási módszert figyeltek meg a Microsoft szakemberei, melynek segítségével végül a felhasználók adatait is ellophatták a hackerek.
Ismét bebizonyosodott, hogy nem érdemes kétes oldalakon tartalmat fogyasztani. A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg.
Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett.
A fertőzés több lépcsőből állt. A korábban említett oldalról letöltődött kártékony program még csak a rendszerinformációkat mérte fel, például a memória méretét, a képernyő felbontását, az operációs rendszert, majd települtek a „hasznos terhek” a fertőzés következő fázisához.
Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.
A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.
A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nyolc nap leforgása alatt elajándékoztak, majd eladtak egy jelenleg 300-400 millió forintot érő telket Budapest XII. kerületében – mindezt úgy, hogy a tulajdonos erről semmit sem tudott. Azóta egy konténer is megjelent a területen, a csalás áldozata pedig nem tehetne semmit egy esetleges építkezés ellen sem, mert jogilag már nem az övé a telek. A HVG információi szerint egyre több a hasonló ügy.
Utoljára 1977-ben a Securitate emberei dokumentálták úgy a Bretter György temetésén résztvevőket, ahogy most Orbán Viktor erdélyi magánlátogatásán csattogtak a fényképezőgépek.
Az ügyben érintett lehet egy magyar kölcsönügylet is.
Talán mindenki halott már Bugyiról és Taktaharkányról, ám ezeken kívül is rengeteg érdekes nevű település van Magyarországon. Játsszon velünk!
Az 51 éves brit szakember húsz éven át dolgozott a Red Bullnál.
Az építési és közlekedési miniszter szerint nem a MÁV munkatársain múlt, hogy nem tudtak előbb segítséget nyújtani a bajba került utasoknak.
Az oroszok MS001 drónja maga választja ki a célpontokat.
