2023.11.12. – A PC-s játékosok most fokozottan nézzék át a gépüket, amennyiben épp nemrégiben töltötték le a népszerű CPU-Z segédprogramot – pontosabban annak trójai verzióját. A Malwarebytes szakértői ugyanis egy igen nagy horderejű csalásra bukkantak, amely során megtévesztően valódinak tűnő oldalakkal a Google keresőjében terjesztették a CPU-Z-nek álcázott RedLine infostealert.
Bár a Google a Bleeping Computer megkeresésére mindenkit megnyugtatott, hogy már lelőtték a kártevővel összefüggésbe hozható oldalakat, sajnos a veszélyes trójai már így is sok számítógépre felkerülhetett. Az áldozatok pedig még csak nem is gyanakodhattak: a Google találati listájának élére hirdetések útján kerülhettek a hamis oldalak, amelyek pontos tükörképei voltak egy konkrét portálnak, a WindowsReportnak. Ezt a valóban hasznos weboldalt azért klónozták, hogy hitelesebbnek tűnjön a csalás – igaz, csak külsőre tudták lemásolni, az alábbi url-ek viszont már árulkodóak lehettek:
Ezeken a kamu WindowsReport oldalakon a trójaival fertőzött CPU-Z-t tárolták, melyeket aztán mindenféle Google Ads, azaz reklámkampányokkal juttattak a találati listák élére. Azért tudtak sokáig a Google radarja alatt működni, mert az embereket többször is átirányították a valódi WindowsReportra, így sikeresen kicselezték a biztonsági ellenőrzéseket.
A legrosszabb azonban, hogy a trójai CPU-Z telepítője érvényes tanúsítvánnyal van digitálisan aláírva, ami azt jelenti, hogy a Windows biztonsági eszközei és más vírusirtók nagy valószínűséggel nem jelölik meg kártékony programnak.
Ezért, ha a te gépeden is ott pihen a CPU-Z segédprogram, akkor mindenképp érdemes lefuttatni egy célzott keresést, esetleg törölni, majd hivatalos forrásból újratelepíteni. A későbbi átveréseket legfőképp körültekintéssel kerülhetjük el: néhány reklámblokkoló már képes elrejteni az ilyesféle hirdetéseket, ha viszont mégis belefutunk egy-kettőbe, akkor egyrészt ne kattintsunk rájuk, mert nem ez az első eset, hogy így terjesztenek vírusokat, másrészt pedig mindig ellenőrizzük az oldal url-jét, ami ha nem egyezik a valódi, hivatalos oldaléval, akkor mielőbb érdemes lelépni onnan.
2024.02.03. - Bizonyára te is gyakran használod a Google keresőt, hogy megtaláld a legmegfelelőbb oldalakat.…
2024.02.03. - Nos, talán már hallottál arról, hogy a Palworld rajongók nem voltak elégedettek azzal,…
2024.02.03. - Azt már számtalan kutatás bizonyította, hogy bizony a videojátékoknak van hatása az elménkre,…
Bódi Dániel 2023. 08. 02. - A filmkészítők élete sem játék és mese, főleg akkor…
Gábor János 2022.12.29. - A világháló messze legszórakoztatóbb tartalmai közé tartoznak a hülye kérdések, amelyek…
Gábor János 2023.07.04. - Nem sok kétséget hagy a Bulimia Project kutatásának eredménye arról, hogy…