Népszerű programnak álcázott trójait terjesztettek a Google keresőjében
Ne bízz meg vakon a Google találati listájában, nemrégiben ugyanis mindenkit kicselezve egy népszerű programnak álcázott trójait terjesztettek vele.
0
Ne bízz meg vakon a Google találati listájában, nemrégiben ugyanis mindenkit kicselezve egy népszerű programnak álcázott trójait terjesztettek vele.
2023.11.12. – A PC-s játékosok most fokozottan nézzék át a gépüket, amennyiben épp nemrégiben töltötték le a népszerű CPU-Z segédprogramot – pontosabban annak trójai verzióját. A Malwarebytes szakértői ugyanis egy igen nagy horderejű csalásra bukkantak, amely során megtévesztően valódinak tűnő oldalakkal a Google keresőjében terjesztették a CPU-Z-nek álcázott RedLine infostealert.
Bár a Google a Bleeping Computer megkeresésére mindenkit megnyugtatott, hogy már lelőtték a kártevővel összefüggésbe hozható oldalakat, sajnos a veszélyes trójai már így is sok számítógépre felkerülhetett. Az áldozatok pedig még csak nem is gyanakodhattak: a Google találati listájának élére hirdetések útján kerülhettek a hamis oldalak, amelyek pontos tükörképei voltak egy konkrét portálnak, a WindowsReportnak. Ezt a valóban hasznos weboldalt azért klónozták, hogy hitelesebbnek tűnjön a csalás – igaz, csak külsőre tudták lemásolni, az alábbi url-ek viszont már árulkodóak lehettek:
- argenferia.com
- realvnc.pro
- corporatecomf.online
- cilrix-corp.pro
- thecoopmodel.com
- winscp-apps.online
- wireshark-app.online
- cilrix-corporate.online
- workspace-app.online
Kép: Bleeping Computer
Ezeken a kamu WindowsReport oldalakon a trójaival fertőzött CPU-Z-t tárolták, melyeket aztán mindenféle Google Ads, azaz reklámkampányokkal juttattak a találati listák élére. Azért tudtak sokáig a Google radarja alatt működni, mert az embereket többször is átirányították a valódi WindowsReportra, így sikeresen kicselezték a biztonsági ellenőrzéseket.
A legrosszabb azonban, hogy a trójai CPU-Z telepítője érvényes tanúsítvánnyal van digitálisan aláírva, ami azt jelenti, hogy a Windows biztonsági eszközei és más vírusirtók nagy valószínűséggel nem jelölik meg kártékony programnak.
Ezért, ha a te gépeden is ott pihen a CPU-Z segédprogram, akkor mindenképp érdemes lefuttatni egy célzott keresést, esetleg törölni, majd hivatalos forrásból újratelepíteni. A későbbi átveréseket legfőképp körültekintéssel kerülhetjük el: néhány reklámblokkoló már képes elrejteni az ilyesféle hirdetéseket, ha viszont mégis belefutunk egy-kettőbe, akkor egyrészt ne kattintsunk rájuk, mert nem ez az első eset, hogy így terjesztenek vírusokat, másrészt pedig mindig ellenőrizzük az oldal url-jét, ami ha nem egyezik a valódi, hivatalos oldaléval, akkor mielőbb érdemes lelépni onnan.
Ezt is érdemes elolvasnod:
Ezért tűnt el nyomtalanul a Windows legendás flipperjátéka, a Space Cadet
