2022. december 2., péntekMa Melinda napja van. Nappali nézet Éjszakai nézet EUR: 408,00 Ft | USD: 388,00 Ft | CHF: 415,00 Ft
2022.12.02. Melinda Nappali nézet Éjszakai nézet EUR: 408,00 Ft | USD: 388,00 Ft | CHF: 415,00 Ft
Kezdőlap / Tech / A Windows logója mögé rejtett kártékony kódot egy hackercsoport, hozzáférhetnek a fertőzött számítógéphez

Hirdetés

A Windows logója mögé rejtett kártékony kódot egy hackercsoport, hozzáférhetnek a fertőzött számítógéphez

Újfajta kiberbiztonsági fenyegetésre figyelmeztetnek a szakemberek. A Symantec jelentése szerint a kínai állam által támogatott hackercsoporttal, az APT10-el is kapcsolatba hozható Witchetty a Windows jól ismert logója mögé egy rosszindulatú kódot rejtettek el, amivel megfertőzhetik a felhasználó számítógépét.

A Bleeping Computer beszámolója szerint a támadók kémkedésre használják a módszert. Az első támadást még 2022 februárjában indították, a célpontokat pedig két közel-keleti kormány, valamint egy afrikai tőzsde jelentik.

A lap azt írja, a kódot elrejtették a képben, majd azt egy megbízható kiszolgálónál, például a GitHubon helyezték el. Ennek köszönhetően jóval kisebb volt a valószínűsége, hogy a támadást figyelő szoftverek bejeleznek, amikor a letöltés megtörténik.

Hirdetés

A támadók a kártékony kódnak köszönhetően hozzáférnek a hálózathoz, majd létrehoznak egy hátsó ajtót a rendszerhez, amelyen keresztül például

  • fájl- és könyvtárműveleteket hajthatnak végre,
  • elindíthatnak és leállíthatnak folyamatokat a gépen,
  • módosíthatják a Windows rendszerleíró adatbázisát,
  • további kódokat tölthetnek le a gépre.

A kutatók szerint a fertőzés még most is aktív, a legjobb védekezése ellene pedig a folyamatos rendszerfrissítések letöltése és telepítése.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Forrás:
http://hvg.hu/tudomany/20221005_windows_logo_hackeles_kibertamadas_witchetty#rss

*Tisztelt Olvasó! Amennyiben a cikk tartalma módosult vagy sértő elemeket tartalmaz, kérjük jelezze számunkra info@net-front.hu e-mail címen!

Hirdetés

Lehet, hogy érdekel...

100 méterre is ellát az új robotfűnyíró

Az ECOVACS új robotfűnyírója GOAT G1 névre hallgat, ás TrueMapping lokalizációs rendszert használt, egy 360 …