Tech hvg.hu 2022. április. 14. 12:33

Új kártevő terjed a Windowson, amivel újraindítás után is megtartható a hozzáférés a számítógéphez

A kínai Hafnium csoport ismét aktivizálta magát, és a Windows egy rejtett hibáját kihasználva próbál adatokat szerezni. A módszer a Microsoftot is meglepte.

A Microsoft beazonosított egy új windowsos kártevőt, amit a kiberbűnözők arra használnak, hogy a számítógépet ütemezett feladatokkal lássák el, és így még tovább maradhassanak kapcsolatban a megtámadott eszközzel – számolt be róla a Bleeping Computer. A lap szerint a Tarrask nevű kártevőt a kínai Hafnium csoport terjeszti, amihez több kiberbiztonsági incidens is köthető.

A szakértők szerint a Tarrask a Windows egy ismeretlen hibájára épít. Ez lehetővé teszi, hogy a rendszer ütemezett feladatokat végezzen el, de hogy pontosan miket, azt már nem tudni, mivel a procedúra rejtve marad. A megfertőzött gép azonban mégis elvégzi ezeket, ami közben a hackerek mindvégig ráláthatnak az azon őrzött adatokra.

A Hafnium ügyködéséről a Microsoft is tud, de a módszer, amit mostanában kezdtek el alkalmazni, őket is meglepte.

A kártevő ugyanis nagyon ügyesen működik, az azonosítása pedig szinte lehetetlen – legalábbis a legtöbb Windows-használó számára. Ennek oka, hogy a vírus által létrehozott feladatokat a registryben, azaz a rendszerleíró adatbázisban lehet csak megtalálni. A Windowsnak ennek a részére viszont nem sokan néznek rá, de ha mégis, akkor sem biztos, hogy eligazodnak rajta.

A Microsoft szerint a probléma elsősorban internetre csatlakozó gépeket érinthet, és azok közül is olyanokat, amiket adatbázisok kiszolgálása miatt tartanak fenn. (A mezei felhasználók PC-i iránt nem érdeklődnek a hackerek, de ez nem jelenti azt, hogy nekik nem kell óvatosnak lenniük.)

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.