Ajándékozz éves hvg360 előfizetést!
Furmányos módszert eszeltek ki a hackerek, hogy felkerüljön a számítógépekre a vírusuk: valódi Flash Player-frissítést kínálnak letöltésre, és amíg fut a telepítés, a háttérben egy másik program is felmászott a gépre.
Kevés annyira megvetett segédprogram van ott rengeteg számítógépen, mint a Flash Player. Az Adobe fejlesztése gyakorlatilag egy tágra nyitott kapu a hackerek számára – annyi biztonsági rést tartalmaz, hogy nem győzik befoldozni őket. Legutóbb júniusban adtak ki hozzá vészfrissítést, a kiberbiztonsági szakértők pedig most egy újabb sebezhetőségre hívták fel a felhasználók figyelmét.
A Palo Alto Networks munkatársai az interneten kutattak a hamis Flash-frissítések után, a keresés során azonban a Flash valódi, de gyanús telepítőfájlait is megtalálták. Egy olyan Flash-frissítést fedeztek fel, ami augusztus óta fertőzheti a programjaikat lelkiismeretesen frissíten tartó felhasználók számítógépeit.
A vírus érdekessége, hogy valóban elvégzi a Flash segédprogram frissítését – csak közben egy XMRig nevű botot telepít. A kártékony szoftver rögtön kriptopénz (Monero) bányászatába fog, tevékenysége közben lassítja a számítógépet, terheli annak processzorát, laptop esetében nagyon gyorsan lemerül az akkumulátor.
A szakemberek az 1-es javítócsomaggal frissített Windows 7 alatt tesztelték, az álfrissítés átmegy-e a szűrőn. A Windows minden esetben jelezte, hogy ismeretlen féltől származó, gyanús programot (frissítést) akar telepíteni a felhasználó, vagyis az operációs rendszer kiszúrta a turpisságot. Ennek ellenére a felhasználók jelentős része – már csak megszokásból is – valószínűleg a Tovább gombra nyomott, így megnyílt az út a kártékony program előtt.
[Telepítse a gépére: ezek most a legjobb (ingyenes) vírusirtó programok]
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Vészfrissítést adtak ki a számítógépekre, jobb lesz, ha mielőbb telepíti
