Tech hvg.hu 2022. október. 05. 10:33

A Windows logója mögé rejtett kártékony kódot egy hackercsoport, hozzáférhetnek a fertőzött számítógéphez

Két közel-keleti kormány, valamint egy afrikai tőzsde voltak a célpontjaik között.

Újfajta kiberbiztonsági fenyegetésre figyelmeztetnek a szakemberek. A Symantec jelentése szerint a kínai állam által támogatott hackercsoporttal, az APT10-nel is kapcsolatba hozható Witchetty a Windows jól ismert logója mögé egy rosszindulatú kódot rejtettek el, amivel megfertőzhetik a felhasználó számítógépét.

A Bleeping Computer beszámolója szerint a támadók kémkedésre használják a módszert. Az első támadást még 2022 februárjában indították, a célpontokat pedig két közel-keleti kormány, valamint egy afrikai tőzsde jelentik.

A lap azt írja, a kódot elrejtették a képben, majd azt egy megbízható kiszolgálónál, például a GitHubon helyezték el. Ennek köszönhetően jóval kisebb volt a valószínűsége, hogy a támadást figyelő szoftverek bejeleznek, amikor a letöltés megtörténik.

A támadók a kártékony kódnak köszönhetően hozzáférnek a hálózathoz, majd létrehoznak egy hátsó ajtót a rendszerhez, amelyen keresztül például

  • fájl- és könyvtárműveleteket hajthatnak végre,
  • elindíthatnak és leállíthatnak folyamatokat a gépen,
  • módosíthatják a Windows rendszerleíró adatbázisát,
  • további kódokat tölthetnek le a gépre.

A kutatók szerint a fertőzés még most is aktív, a legjobb védekezés ellene pedig a folyamatos rendszerfrissítések letöltése és telepítése.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Köves Gábor 2024. december. 04. 19:30

Jean Reno a HVG-nek: Visszavonulni? Magát a szót sem értem

Már magyarul is olvasható a világhírű francia színész első regénye, az Emma. Jean Renóval a Luc Bessonnal közös múltról, Natalie Portman ellenérzéseiről, egy tehetséges pingvinről, egy vaginába rejtett memóriakártyáról és Robert De Niróról is beszélgettünk.