Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
Hétről hétre más csomagolásban küldenek világgá szerzői egy számítógépes kártevőt, amely újra meg újra begyűrűzik a magyar netre is. Küldeményük most éppen a saját internet-szolgáltatónktól érkezett fontos és hasznos levélnek látszik, ám valójában egy rosszindulatú programot terjeszt - figyelmeztet a VirusBuster, az informatikai biztonság hazai specialistája.
Ismét új színfolttal gazdagította kéretlen leveleink amúgy is tarka avarszőnyegét az a hacker-csapat, amely a szakmai körökben Trojan.FraudLoadnak nevezett számítógépes kártevőt zúdítja a világhálóra. Rosszindulatú programjukat az elmúlt hetekben előbb a DHL, a Facebook, majd a Microsoft nevében küldött levelekhez mellékelték.
"Most kimondottan testre szabott, s ezért még veszélyesebb csalit vetettek be. Üzenetük látszólag a saját internet-szolgáltatónktól érkezik" - tudjuk meg Szappanos Gábortól, a VirusBuster víruslaboratóriumának vezetőjétől. Az angol nyelvű kéretlen levél arról "tájékoztat", hogy e-mail postafiókunk beállításai megváltoztak, s az új paramétereket a csatolt .zip állományban találjuk. A hitelesség látszatát tovább növeli, hogy a hackerek a levél szövegébe a címzett domain-nevét is beillesztik, azaz a VirusBusterhez érkezett üzenet-példányokban virusbuster.hu végződésű postafiók-névre hivatkoznak. "Aki azonban lépre megy, s kinyitja a csatolmányt, már meg is fertőződött" - figyelmeztet a szakember.
A levélbe bújtatott kártevő, a Trojan.FraudLoad az úgynevezett trójai letöltők családjába tartozó rosszindulatú program. A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. S hogy hogyan lehet egy trójai letöltő? Nos, úgy, hogy az internetre kilépve más rosszindulatú programokat tölt le a gyanútlan áldozat gépére.
"Az új támadási hullám láttán megint csak azt tanácsoljuk a számítógépezőknek: tartsák naprakészen antivírus-szoftverjüket, s persze ne halogassák a cégek által kibocsátott biztonsági frissítések telepítését sem" - hangsúlyozza Szappanos Gábor.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- Elmaradottak vagyunk még a kórokozóinkban is?
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Hamis Microsoft vírusirtó terjed
- Routereket támad Chuck Norris
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.