Tech

Új, veszélyes módszerrel támadnak az orosz hackerek

Sadi Maria / Getty Images
Sadi Maria / Getty Images

Orosz hackerek által terjesztett veszélyes kártevőre bukkantak a Google fenyegetéselemző csoportjának, a TAG-nek a szakértői, mely során PDF-fájlokkal próbálják átverni a gyanútlan internetezőket a csalók – írja a Bleeping Computer.

A támadás egy szimpla e-maillel indul, amelyben egy PDF-dokumentum szerepel, a támadók pedig úgy komponálják meg a levelet, hogy elhitessék az áldozattal, hogy egy hozzá közel álló személy küldte az üzenetet.

A dokumentumot megnyitva a célpontok szembesülnek vele, hogy a fájl titkosítva van, ezért segítséget kérnek a PDF-fájl megnyitásához. Ekkor a csalók küldenek az áldozatnak egy futtatható .exe fájlt, amellyel visszafejthető a dokumentum. Ennek hatására ugyan megnyílik egy fiktív PDF-fájl, a háttérben ugyanakkor elkezdődik az eszközünk feletti hatalomátvétel.

A tudtunk nélkül kártékony programok települnek az eszközre, amelyekkel szinte minden ismert böngészőből ellophatók a sütik, valamint a fájlok is letölthetők a számítógépről.

A TAG csapata 2023 szeptemberében észlelte a Spica kártevőt, de úgy gondolják, hogy a COLDRIVER nevű, orosz állami támogatással bíró hackercsoport már 2022 novembere óta hajthat végre ehhez hasonló támadásokat.

A Google azóta megtette a szükséges lépéseket, és a szóban forgó támadásokban használt valamennyi hivatkozást, weboldalt hozzáadta a biztonságos böngészési szolgáltatásuk adathalászat-védelméhez. Emellett természetesen tájékoztatták az áldozatokat is.

Ajánlott videó

Olvasói sztorik