Windows felhasználók

2022.04.21. 18:00

Hogyan ne jussunk 10-ről 11-re?

A Windows 10 utódként megjelenő, immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.

A frissítési szándékot kihasználva olyan átverések jelentek meg, amelyek kéretlen levelek linkjeivel vagy felbukkanó ablakokban olyan nemhivatalos és kártékony weboldalakra vezetnek, amelyek aztán komoly veszteséget okoznak a gyanútlan felhasználóknak.

Ezek a hamis frissítési lehetőségek olyan rejtett kártevőket telepítenek, amelyek ellopják a böngészési adatokat, a vágólap (Clipboard) tartalmát, és a kriptovaluta tárcákban őrzött pénzt is.

A kártékony weboldalak a Microsoft logójával és nevével visszaélve olyan "Letöltés most" linket tartalmaznak, amely az Inno Stealer nevű kártevőt telepíti az áldozat számítógépére. A CloudSEK biztonsági szakemberei visszafejtették a rosszindulatú programot, és a részletes technikai elemezés eredményét is megosztották nyilvánosan a BleepingComputer weboldalán.

Számos böngészőkliens – Opera, Edge, Chrome, Chromium, Vivaldi – és sokféle kriptovaluta tárca érintett a támadásban, írja az ESET szakembere. Az ellopott adatokat egy PowerShell szkript segítségével továbbítja a távoli támadók szerverére.

Ha biztonságosan akarunk frissíteni, akkor erre vannak precíz hivatalos útmutatók, ám ha mégsem ezt az utat választjuk, például a gépünk esetleg nem felel meg az elvárt paramétereknek, akkor erre is van biztonságosabb manuális lehetőség.

Ez utóbbi esetben nyilván a hivatalos www.microsoft kezdetű oldalról fogjuk letölteni az eredeti ISO fájlt, nem pedig egy pár hónapja Reykjavíkban regisztrált ismeretlen weboldalról a kártevővel fertőzött preparált kártékony változatot.

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!