Rejtőző adathalász windowsos malware-t azonosítottak, érdemes beizzítani a vírusirtókat
A kínai Hafnium kiberbűnözői csoport ismét feléledt, és az oprendszer egy hibáját kihasználva próbál adatokhoz jutni.
Unsplash
A Microsoft beazonosított egy új windowsos kártevőt, amit hackerek arra használnak, hogy a számítógépet ütemezett feladatokkal lássák el, és így még tovább maradhassanak kapcsolatban a megtámadott eszközzel – írta a Bleeping Computer.
Szakértők szerint a Tarrask nevű malware a Windows egy rejtett hibájára épít, ami lehetővé teszi, hogy a rendszer ütemezett feladatokat végezzen el, de hogy pontosan miket, azt már nem tudni, mivel a folyamat rejtve marad. A megfertőzött gép azonban mégis elvégzi ezeket, ami közben a hackerek mindvégig ráláthatnak az azon őrzött adatokra.
A Hafnium ügyködéséről a Microsoft is tud, de a módszer, amit mostanában kezdtek el alkalmazni, őket is meglepte.
A kártevő ugyanis nagyon ügyesen működik, az azonosítása pedig szinte lehetetlen – legalábbis a legtöbb Windows-júzer számára.
Ennek oka, hogy a vírus által létrehozott feladatokat a registryben, azaz a rendszerleíró adatbázisban lehet csak megtalálni. A Windowsnak ennek a részére viszont nem sokan néznek rá, de ha mégis, akkor sem biztos, hogy eligazodnak rajta.
A Microsoft szerint a probléma elsősorban internetre csatlakozó gépeket érinthet, és azok közül is olyanokat, amiket adatbázisok kiszolgálása miatt tartanak fenn. Szerencsére az átlagfelhasználók komputerei iránt nem érdeklődnek a hackerek, ám ez nem jelenti azt, hogy nekik nem kell óvatosnak lenniük.
