Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. július. 19. 08:03

Párat kattint, és kész a baj: minden jelszava, a megnézett weboldalak listája és személyes adata is kikerülhet

tech

Ingyenes játék, drága szoftver díjmentesen, és még sok más ajánlat van a csalók fegyvertárában. Egy új módszerrel a Facebookon próbálják átverni a felhasználókat, hogy aztán kártevőt telepítsenek a számítógépükre.

Csalók Facebook-oldalakat és hirdetéseket használnak arra, hogy tőrbe csalják az áldozataikat. A kártékony bejegyzésekben a Windows operációs rendszerhez használható témák ingyenes letöltését kínálják fel, vagy szoftverek (Microsoft Office, Adobe Photoshop stb.) illegális aktiválását segítő megoldásokat ajánlanak – írja a Bleeping Computer.

Az ehhez használt oldalak lehetnek újak, vagy egy nagyobb követői bázissal rendelkező, ellopott oldalak is – utóbbiakat a céljaiknak megfelelően nevezik és alakítják át. A kampányt felfedező Trustwave kiberbiztonsági vállalat szerint sok ezer ilyen hirdetés futott a Facebookon.

Ha valaki kattintott – például egy Windows 10/11-téma reményében –, egy egyszerű weboldalon találta magát, ahol egy méretes gombbal lehetett megindítani a letöltést. Ha valaki rákattint, egy tömörített zip-fájl kerül a számítógépére, mely az adott szoftver vagy téma nevét viseli. Például: „Awesome_Themes_for_Win_10_11.zip”.

Az egyik oldal, ahonnan Windows témát lehetett letölteni
Trustwave

Bármelyik ingyendolognak is dől be a gyanútlan felhasználó, az zip-et kicsomagolva a SYS01 nevű kártevő települ a számítógépére, mely az adatok ellopására van kihegyezve. Ráadásul a fejlesztői még arra is gondoltak, hogy egy virtualizált környezetben fusson a veszélyes kód, így elkerülve, hogy a védelmi szoftverek észlelni tudják.

Célkeresztjében vannak a böngészőkben tárolt sütik (cookie-k), hitelesítő adatok (jelszavak például), valamint a böngészési előzmények és a kriptovaluta-pénztárcák. Kiemelten érdeklik a Facebook-adatok: név, e-mail-cím, születésnap, üzleti Facebook-oldalak, hirdetési fiókok és hasonló érzékeny adatok.

Veszélyes új kibertámadás terjed, az őrületbe kergetik az áldozatokat a zsarolók

Látszólag szokványos zsarolóvírus-támadásnak indul a Volcano Demon módszere, mely azonban a sikeres titkosítás után letér a megszokott útról: addig zaklatják telefonhívásokkal az áldozatukat, amíg azok nem fizetnek.

Mint mindig, ezúttal is a megelőzés a legfontosabb: a Facebookon legyen gyanakvó a hirdetésekben kínált, irreálisnak tűnő dolgokkal kapcsolatban – legalábbis soha ne töltsön le onnan semmit közvetlenül, és ne is próbáljon meg fizetni valamiért. Néhány napja a MÁV nevében kezdett terjedni egy átverés, gyanúsan olcsó bérletekkel – erről itt írtunk bővebben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Sokkoló román elnökválasztás: semmiből jövő szélsőjobbos TikTok-sztár vitte el a show-t

Magyarországon a rekorderős új Skoda Octavia RS

Kult HVG 2024. november. 26. 20:00

"Amit mi csinálunk, az hosszútávfutás" – színfalak mögött az Ivan & The Parazollal

Néhány napon belül több helyen és több helyzetben is találkoztunk a jövőre hatodik nagylemezét megjelentető Ivan & The Parazollal, hogy megtudjuk, mitől különleges a zenekar új nagylemeze, hogyan áll most a 14 éves zenekar, mi történt velük az elmúlt években, és miért gondolják azt, hogy eljött az együttes aranykora. A HVG kisfilmje.