Fertőzött Office-programmal támadnak a csalók

A Microsoft Office szoftvercsomagja rendkívül népszerű a torrentoldalakon, azonban a jogellenes letöltés mellett komoly veszélyeket is rejt magában. Az ASEC kiberbiztonsági vállalat kutatói egy olyan kampányt tártak fel, amely során a felhasználók gépeit fertőzött Office változattal fertőzik meg a torrentezők.

A csalók által kínált telepítőprogram egy útmutató ablakot nyit meg, amely részletesen vezeti végig a felhasználót a telepítési folyamaton. Eközben a háttérben futó kártékony program kapcsolatba lép egy Telegram vagy Mastodon csatornával, ahonnan egy letöltőlinket kér. A link általában Google Drive-ra vagy Githubra mutat, ami általában nem kelt gyanút a vírusirtó programokban.

A fertőzés következtében többféle kártevő is a számítógépre kerülhet. Ezek között található olyan malware, amely távoli irányítást tesz lehetővé, mások a billentyűzet leütéseit figyelik, hozzáférnek a kamera és az adatokhoz, miközben egy másik kártevő a számítógép erőforrásait kriptobányászatra használja fel, és eközben blokkolja a vírusirtó programokat.

A helyzetet súlyosbítja, hogy a kártevők eltávolítása nem jelent végleges megoldást, mivel egy telepítőfájl a rendszer újraindításakor újra telepíti a rosszindulatú szoftvereket. A szakértők szerint a legjobb védekezés, ha elkerüljük a kétes forrásból származó, feltört programok telepítését.

Fertőzött Office-programmal támadnak a csalók

Forrás cikkek

Fertőzött Office-programmal támadnak a csalók | 24.hu

AI friss hírek

Tragédia Southportban: Két gyermek életét vesztette egy késeléses támadásban

Slovnaft fenyegeti Ukrajnát a dízelszállítás leállításával

Az Old Trafford jövője és a brit kormány új költségvetési lépései

Magyar Péter és a Tisza EP-képviselők nyilvánosságra hozták vagyonnyilatkozataikat

Magyarország úttörővé válhat a globális lőszergyártásban