Iratkozzon fel hírlevelünkre 
Régi-új módszerrel fertőznék meg a számítógépeket. Könnyen elkerülheti a hamis Windows-frissítéseket.
Új támadó kampányra hívta fel a figyelmet a Malwarebytes biztonsági cég, a kiberbűnözők egy hamis Windows-frissítést kínáló weboldalon keresztül kártevőt telepítenének a számítógépekre. A biztonsági szakértők szerint a weblap első ránézésre meggyőzőnek tűnhet, Microsoft által üzemeltetett támogatási oldal benyomását kelti.
Fotó: Khezez / Pexels
A csalók egy Windowshoz készült frissítés letöltésére próbálják rávenni a látogatókat a támadó weboldalon, amely állítólag biztonsági és megbízhatósági javításokat, teljesítménybeli fejlesztéseket tartalmaz. Még KB azonosítószámot is kitaláltak a hamis frissítésnek.
Frissítés helyett a kelepcébe csalt látogatók egy kártevőt telepítenek a számítógépükre. Ez a lábának megvetését követően képes ellopni a jelszavaikhoz hasonló adataikat, és további támadó komponenseket telepíthet.
Így lehet elkerül a Windows-frissítéses csalásokat
Az efféle támadások elkerülésének legegyszerűbb módja, hogy sosem szabad manuálisan frissítéseket letölteni a Windowshoz, erre ugyanis a létező legritkább esetben van bármiféle szükség.
A Microsoft által kiadott frissítések alapvetően maguktól felkerülnek a számítógépekre, de kézzel is ellenőrizhető az elérhetőségük, ehhez a Gépház alkalmazás Windows Update részében manuális frissítéskeresést kell indítani.
A hamis Windows-frissítésekel való támadás nem újdonság, ám az elmúlt években pihenni hagyták a csalók: más megtévesztő praktikákkal próbálták átverni a nagyközönséget, így sokak számára újszerűen hathat a kiberbűnözők szakállas csele.
A támadásoknál tartva a Booking.com beismerte a meghackelését. Támadók felhasználói adatokat loptak ki a szállásoldalról, és már írogatnak is az adatlopás áldozataivá váltaknak, hogy személyre szabott adathalász támadásokon keresztül megkárosítsák őket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
