Rendkívül veszélyes vírus terjed – így védekezhetünk Mészáros Richárd2024. 09. 22., v – 15:48
A gyakorlott felhasználók is besétálhatnak az online bűnözők csapdájába a legújabb malware-támadás során, a bűnözők ugyanis rendkívül kifinomult módszerekkel dolgoznak, szinte esélyt sem adnak a védekezésre.
A legújabb támadásra az OALABS Research biztonsági kutatói figyelmeztettek, ez kifinomult módon próbálja rávenni az áldozatokat a Google-fiók jelszavainak megadására — írja a Zive.sk portál. Ha a hackerek sikerrel járnak, akkor az áldozat e-mailjei mellett hozzáférnek a fotóihoz, Drive-fájljaihoz, fizetési módszereihez, vagy akár a mobileszközök aktuális helyzetéhez is. A témával a Bleeping Computer foglalkozott.
A kártevő az Amadey nevet viseli, és abban különbözik más, hasonló célú vírusoktól, hogy nem adathalász módszereket alkalmaz. Nem valamilyen hamis weboldallal csapja be az áldozatot, hanem egy valódi Google bejelentkezési oldallal, ahonnan a beírt jelszót egy másik, StealC nevű malware automatikusan kiolvassa.
Annak érdekében, hogy a felhasználó ne tudja figyelmen kívül hagyni az űrlapot, a hackerek az alapértelmezett böngészőben úgynevezett kioszk módban töltik be azt. Ez egy speciális üzemmód, ilyenkor minden böngésző (és operációs rendszer) vezérlőelem el van rejtve, hogy a felhasználó ne élhessen vissza a nyilvános kioszkkal más célra.
Így az áldozat a bejelentkezési oldalt teljes képernyőn, az állapot- és a címsor nélkül látja. Az Amadey emellett alapértelmezés szerint letiltja az ESC és F11 billentyűket, amelyekkel kikapcsolható a kioszk üzemmód, így a felhasználó semmiképp sem fog tudni visszatérni a munkájához.
Mivel a képernyő egyetlen interaktív eleme továbbra is a bejelentkezési űrlap marad, a hackerek arra számítanak, hogy még egy gyakorlott, elővigyázatos felhasználó is áldozattá válik, hiszen végül beletörődik abba, hogy ott adja meg a jelszavát.
A Bleeping Computer honlapja azonban néhány tanácsot is ad arra vonatkozóan, hogyan lehet ilyen esetben kiszabadulni a kártevő karmai közül, és visszaszerezni az irányítást a számítógép felett. A legegyszerűbb módja az újraindítás, majd a biztonságos módba helyezés, majd a felhasználónak tanácsos elvégeznie egy teljes körű víruskereső vizsgálatot.
De ha ilyennel találkozik, akkor fontos megemlíteni, hogy az olyan billentyűparancsok is működnek, mint az Alt + F4 (az aktuális program leállítása), a Ctrl + Shift + Esc (a Feladatkezelő közvetlen megnyitása), a Ctrl + Alt + Delete (a Feladatkezelő menüjének megnyitása) vagy az Alt + Tab (a programablakok közötti váltás).
(Zive.sk, szl)
Forrás:ujszo.com
Tovább a cikkre »
