Újfajta kiberbiztonsági fenyegetésre figyelmeztetnek a szakemberek. A Symantec jelentése szerint a kínai állam által támogatott hackercsoporttal, az APT10-nel is kapcsolatba hozható Witchetty a Windows jól ismert logója mögé egy rosszindulatú kódot rejtettek el, amivel megfertőzhetik a felhasználó számítógépét.

A Bleeping Computer beszámolója szerint a támadók kémkedésre használják a módszert. Az első támadást még 2022 februárjában indították, a célpontokat pedig két közel-keleti kormány, valamint egy afrikai tőzsde jelentik.

A lap azt írja, a kódot elrejtették a képben, majd azt egy megbízható kiszolgálónál, például a GitHubon helyezték el. Ennek köszönhetően jóval kisebb volt a valószínűsége, hogy a támadást figyelő szoftverek bejeleznek, amikor a letöltés megtörténik.

A támadók a kártékony kódnak köszönhetően hozzáférnek a hálózathoz, majd létrehoznak egy hátsó ajtót a rendszerhez, amelyen keresztül például

• fájl- és könyvtárműveleteket hajthatnak végre,
• elindíthatnak és leállíthatnak folyamatokat a gépen,
• módosíthatják a Windows rendszerleíró adatbázisát,
• további kódokat tölthetnek le a gépre.

A kutatók szerint a fertőzés még most is aktív, a legjobb védekezés ellene pedig a folyamatos rendszerfrissítések letöltése és telepítése.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.