Sokszor meghalt, de mindig csak majdnem – végső búcsú Ozzy Osbourne-tól
„Bármit csinálhattok velem, de a kiba…ott tetkóimhoz ne merjetek nyúlni!” – szólt az orvosokhoz az élet határán lebegve a rock nagy túlélője.
Ismét bebizonyosodott, hogy nem érdemes kétes oldalakon tartalmat fogyasztani. A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg.
Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett.
A fertőzés több lépcsőből állt. A korábban említett oldalról letöltődött kártékony program még csak a rendszerinformációkat mérte fel, például a memória méretét, a képernyő felbontását, az operációs rendszert, majd települtek a „hasznos terhek” a fertőzés következő fázisához.
Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.
A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.
A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
