Kezdőlap

Friss hírek

Fontos hírek

Felkapott

Menü

Közel egymillió gyanútlan felhasználóra csaptak le a hackerek

A Microsoft Threat Intelligence legfrissebb jelentése szerint egy kiterjedt malware kampány során közel egymillió eszközt sikerült megfertőzniük a kiberbűnözőknek az illegális streaming oldalakon keresztül.

Közel egymillió gyanútlan felhasználóra csaptak le a hackerekFotó: Unsplash/Bernd Dittrich
Külföld

Kiss László

Szerkesztő

A támadók kifinomult módszerekkel operáltak, ugyanis a kártékony kódokat olyan megbízhatónak tűnő platformokon helyezték el, mint a GitHub, a Discord vagy a Dropbox. A felhasználók észrevétlenül kerültek át az eredeti weboldalakról a rosszindulatú hirdetési felületekre, ahol többszörös átirányítások után hamis technikai támogatást ígérő oldalakra vagy közvetlen malware letöltésekre bukkantak.

Az első fertőzési fázisban a GitHub platformról származó kártevők digitális aláírással rendelkeztek, ami tovább növelte a megtévesztés hatékonyságát. A kód ezt követően részletes elemzést végzett az áldozat rendszerén, begyűjtve olyan kritikus információkat, mint a memória állapota, a grafikus processzor adatai és az operációs rendszer paraméterei.

A kiberbűnözők olyan fejlett eszközöket vetettek be, mint a Lumma Stealer és a Doenerium, amely programok nemcsak az érzékeny adatok megszerzésében játszottak szerepet, de a Windows rendszerbe integrált exploitok segítségével biztosították a fertőzés tartós fennmaradását még az újraindítások után is.

Védekezési lehetőségek

A szakértők azt tanácsolják, hogy a felhasználók kerüljék az illegális streaming szolgáltatásokat, tartsák naprakészen szoftvereiket, és használjanak hirdetésblokkolókat. A böngészőben tárolt jelszavak helyett pedig érdemes jelszókezelő alkalmazásokat igénybe venni.