Újfajta, trükkös kártevő terjed, kimondottan a Chrome böngésző felhasználóit célozva. A hackerek ennek során weboldalakat törnek fel, hogy végül a felhasználó képernyőjén egy olyan – hamis – hibaüzenet jelenjen meg, ami azt írja, hiba történt a Chrome automatikus frissítésekor. A figyelmetlen felhasználók számítógépére ezáltal egy kártevő települhet, komoly problémákat okozva.

Rintaro Koike, az NTT biztonsági elemzője elmondta: a kampány már 2022 novembere óta tart, majd idén februárban gyorsult fel – például új nyelveken is megjelent.

Az esetről beszámoló Bleeping Computer több, ily módon feltört webhelyet is talált. Ezek között vannak blogok, híroldalak, online áruházak és felnőtt honlapok egyaránt.

A támadás során a feltört weboldalakba kártékony JavaScript-kódokat juttatnak, melyek azt eredményezik, hogy a felhasználó csak a Chrome hibás frissítéséről szóló hibaüzenettel találkozhat, az eredeti weboldal nem fog megjelenni.

Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő

Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.

A kártékony szkript eközben automatikusan letölt egy ZIP-fájlt „release.zip” néven, ami a felhasználó által telepítendő Chrome-frissítésnek adja ki magát.

Ilyesmiről azonban szó sincs, már ami a Chrome frissítését illeti: valójában a ZIP egy Minero nevű eszközt telepít, ami a processzor erőforrásait kihasználva kriptovalutát fog bányászni a rosszindulatú feleknek.

A program a C:\Program Files\Google\Chrome mappába másolja magát a rendszermeghajtón, „updater.exe” néven.

A VirusTotal szerint a program egy sebezhetőséget kihasználva fontos jogosultságokat is meg tud szerezni az eszköz felett.

Ráadásul úgy tervezték, hogy a Windows Defender sem riaszt rá, és a Windows Update-frissítéseket is leállítja, ahogyan a biztonsági termékek sem tudnak a továbbiakban kommunikálni a szervereikkel. Végső soron akár teljesen leállíthatja a vírusirtót a számítógépen, ami rendkívül komoly veszélynek teszi ki az eszközt, és az azon tárolt személyes adatokat.

Vigyázzon, nagyon trükkös új számítógépes vírusok terjednek

Az Nvidiát ért kibertámadás csupán a jéghegy csúcsa: az igazi problémák csak ezután következhetnek, főleg, ha a felhasználók nem figyelnek oda, miket telepítenek eszközeikre.

Az NTT figyelmeztet, hogy az, hogy az elmúlt időszakban újabb nyelveken jelent meg a kártevő, arra utalhat, hogy hamarosan még erősebbé válhat a kampány. Az sincs kizárva, hogy egyszer magyar nyelven is megjelenik.

Mint mindig, most is fontos, hogy programokat csakis kizárólag a fejlesztő hivatalos honlapjáról töltsünk le, frissítéseket pedig csak a programokban telepítsünk, ne dőljünk be a kétes hibaüzeneteknek vagy hirdetéseknek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.