2025. 11. 25., 09:50

A legújabb windowsos csalások képekkel vadásszák a jelszavaidat

A legújabb windowsos csalások képekkel vadásszák a jelszavaidat
Az utóbbi időben újabb ClickFix-támadási hullám terjed, ahol hamis Windows Update képernyőkkel próbálnak hozzáférni áldozatok fiókadataihoz. A támadók manipulált PNG-képeken keresztül, úgynevezett steganográfiai módszerrel csempészik a veszélyes kódot a fájlok pixeleibe, így az ártatlannak tűnő képeken keresztül fertőzik meg a gépet. Ezek az adatlopó kártevők, köztük a Rhadamanthys nevű kártevő, kiolvassák és ellopják a belépési adatokat.

Képbe rejtett támadások

A támadási folyamat egy megtévesztő weboldallal indul, amely teljes képernyős kék Windows Update-hamisítvánnyal rémíti meg a látogatót. Ha valaki bedől a csalásnak, felszólítják, hogy futtassa a Futtatás ablakban (Win+R) a támadó által megadott parancsot. Ez az utasítás több lépcsős folyamatot indít el: először egy mshta.exe-t futtat, amely PowerShell-kódot hív be. A PowerShell betölti és dekódolja a beágyazott .NET-kódrészleteket, végül pedig kiemeli a PNG-képekbe rejtett Donut-pack shellcode-okat. Ezeknek a shellcode-oknak a célja az adatlopó kártevő telepítése.

Globális támadáshullám

2025. szeptember 29. és október 30. között a Huntress 76 esetet azonosított, amelyek széles körben érintettek szervezeteket Amerikában, Európában, a Közel-Keleten, Afrikában és az ázsiai–csendes-óceáni térségben. Már ismert egy feltételezett támadó IP-cím is: 141.98.80.175. A támadások közös jellemzője, hogy első körben egy URL-t használnak, amelynek második oktettje hexadecimálisan kódolt – így irányítják át az áldozatot a rejtett kártékony tartalmat szállító oldalakra.

Az elkövetők és a védekezés lehetőségei

Bár még nem tudni pontosan, kik állnak a támadások hátterében, az oldalak forráskódjában orosz nyelvű megjegyzések bukkantak fel, ezért könnyen feltételezhető kelet-európai kapcsolat. A támadási hullám nem szűnt meg azután sem, hogy a hatóságok november 13-án végrehajtották a Végjáték hadműveletet (Operation Endgame): november 19-én még több aktív domain volt elérhető.

A ClickFix ellen többféleképpen lehet védekezni: célszerű letiltani a Windows Futtatás ablakát, valamint oktatni a dolgozókat arról, hogy a valódi Windows Update vagy CAPTCHA soha nem kér kézi parancsfuttatást. Ezenkívül érdemes figyelni minden olyan folyamatot, amely váratlan paraméterekkel indít explorer.exe-t, mshta.exe-t vagy PowerShellt.

2025, adrienne, go.theregister.com alapján

Legfrissebb posztok

APP
MA 07:11

APPok, Amik Ingyenesek MA, 3/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Last Horizon (iPhone/iPad)A Last Horizon egy letisztult, minimalista űr-túlélő játék, amelyben egy letűnt civilizáció utolsó űrhajóját irányítva kell új otthonra lelnünk az univerzumban...

MA 07:11

Az esélyegyenlőség túlél minden leépítést

Az 1854-ben alapított Clarity évtizedeken át adott munkát vak és látássérült embereknek az Egyesült Királyságban, legutóbb pedig szappankészítéssel foglalkozott...

MA 07:02

A Chrome újabb botránya: a QuickLens kriptót lopott

🚨 A QuickLens nevű Chrome-bővítmény, amely eredetileg a Google Lens gyors elérését tette lehetővé a böngészőn belül, mára már több ezer felhasználót megkárosított, miután veszélyes, kriptolopásra és adathalászatra alkalmas kódokat építettek bele...

MA 06:55

A Xiaomi Tag: okos kulcskereső tok nélkül – megéri?

🔑 A Xiaomi bemutatta első Bluetooth-alapú helymeghatározó eszközét, amely a beépített fém huroknak köszönhetően azonnal rögzíthető kulcscsomóra, karabinerre...

MA 06:46

Az új Star Wars visszatér – de érdekel ez még valakit?

Véget ér a Star Wars-mozifilmek aszálya, mert idén májusban jön A Mandalóri és Grogu (The Mandalorian and Grogu), aztán jövőre Ryan Goslinggal a Csillagok háborúja: Csillagvadász (Star Wars: Starfighter)...

MA 06:37

A parányi Xiaomi 17 óriási aksival tarol, zsebben a csúcs.

Íme, egy újabb Xiaomi-csoda: a 17 és a 17 Ultra most landoltak Európában, mert miért is ne...

MA 06:28

Az öregedés térképe: hétmillió sejt titkai tárulnak fel

🕵 Érdemes megvizsgálni, hogy tényleg elkerülhetetlenek-e a korral járó betegségek, vagy létezik olyan megközelítés, amellyel egyszerre több egészségügyi kockázat is mérsékelhető...

MA 06:20

Az illinoisi sörsátor rémálma: ki betegítette meg a vásár népét?

🍺 Fontos kérdés, hogyan lett hirtelen rosszul több tucat ember egy kisvárosi vásáron, miközben a gyanúba hozott ételeket többen nem is fogyasztották, és a helyszíni higiénia is erősen kétséges volt...

MA 06:05

Történelmi események a mai napon (Március 1.)

Viharos nap a történelemben: Rio de Janeiro alapítása, Napóleon visszatérése és a Yellowstone első nemzeti parkja mind március 1-jéhez kötődnek...

szombat 18:02

Az emberi agysejtek már Doomot játszanak egyetlen chipen

Jellemző példa erre, hogy most már nemcsak szilíciumlapkák, hanem élő emberi sejtcsomók is képesek klasszikus videojátékokat játszani...

szombat 17:59

Az élet nyomai a Marson? Óriási szerves láncokra bukkantak

🚀 Több évnyi kutatómunka és a legújabb NASA-eredmények alapján egyre több adat utal arra, hogy a Mars felszínéről származó kőzetekben talált rendkívüli szerves vegyületeket élőlények hozhatták létre...

szombat 17:40

Az első fekete űrhajós és az első nő a Holdra készülnek

A NASA több mint ötven év után ismét a Holdhoz készül visszatérni, és ezúttal történelmet ír: a következő Artemis II-küldetésen először utazik fekete és női űrhajós is a Holdhoz...

szombat 17:21

Az amerikai államok háborúja az ingyenes oltásokért

Azt vizsgáljuk, hogy az Egyesült Államok szövetségi védőoltási javaslatainak átalakítása után miként próbálják az egyes államok megőrizni a gyerekek számára az ingyenes és könnyen hozzáférhető oltásokat...

szombat 17:02

Az óriások harca: újabb milliárdok ömlenek az OpenAI-ba

🤖 Az OpenAI pénteken bejelentette, hogy óriási, 110 milliárd dolláros befektetés érkezik az Amazon, az Nvidia és a SoftBank részéről, miközben a cég értékét már 730 milliárd dollárra teszik...

szombat 16:59

Vége az USB‑C gyorstöltés rémálmának: a Xiaomi 17 Ultra megmutatta, hogyan kell

🔋 Fontos kérdés, hogy egyre több készüléket és gyorstöltőt párosítva meddig kell még bosszankodnunk amiatt, hogy az USB-C-vel is gyakran káoszba fullad az élmény: a különféle gyorstöltési szabványok, a gyártói protokollok meg a hosszú távú akkumulátor-élettartam miatt csak kevesen oldották meg tényleg jól a problémát...

szombat 16:39

Az égbolt leggyorsabb hírnöke érkezik: milliós riasztások a Rubin Obszervatóriumtól

Február 24-én új korszak indult a csillagászatban, amikor az amerikai Vera C...

szombat 16:21

Az észak-koreai hekkerek az amerikai kórházakat és iskolákat veszik célba

Amerikai egészségügyi és oktatási intézmények ellen indítottak támadásokat az elmúlt hónapokban olyan digitális behatolók, akik feltételezhetően Észak-Koreához köthetők...

szombat 14:01

Az élet nyomában: új villámjelenségeket találtak a Marson

🚀 A Földön kívüli villámok létezése már nem újdonság, hiszen a csillagászok korábban is észleltek villámlást a Jupiteren, a Szaturnuszon és a Neptunuszon...

szombat 13:59

Az öt kihagyhatatlan app az új Galaxy S26 Ultrára

📱 A Samsung Galaxy S26 Ultra új szintre emeli a felhasználói élményt lenyűgöző, 17,5 cm-es kijelzőjével és mellékelt S Pen tollával...

szombat 13:39

A Paramount bekebelezi a Warner Bros. Discoveryt – új médiagigász születik

🎥 Minden idők egyik legnagyobb médiafúziója jöhet létre, miután hivatalossá vált, hogy a Paramount több mint 40 ezer milliárd forint (110 milliárd USD) értékben felvásárolja a Warner Bros...

szombat 13:21

Az új motorakku öt perc alatt feltölt – tényleg?

⚡ A motoros világ figyelme a Donut Labra irányult, miután bemutatták első gyártásérett szilárdtest-akkumulátorukat, amely a jelenlegi ismereteink szerint döbbenetesen gyors töltést tesz lehetővé...

szombat 12:01

Az új Tenways városi e-bike tényleg megkönnyíti a közös tekerést

🚲 Néha rájössz, hogy egy jó elektromos bringa többet ér, mint egy akármilyen együtt töltött vasárnap...

szombat 11:58

A Windows 11 frissítés, ami végre megszelídíti a batch fájlokat

A legutóbbi Windows 11 Insider Preview frissítések most komoly lendületet adnak a batch fájlok és CMD-szkriptek futtatásának biztonságában és sebességében...

szombat 11:40

Az első napfoltmentes napok: nyugalom, vagy csak vihar előtti csend?

Több évnyi aktív naptevékenység után február 22-én először fordult elő, hogy egyetlen napfolt sem volt látható a Föld felé néző napkorongon...

szombat 11:21

Az utolsó nagy próba: Jön az MI történelmi fordulópontja?

Érdemes megvizsgálni, hol húzzuk meg a határt az emberi tudás és a modern MI-modellek képességei között...

szombat 11:01

Az Egyesült Államokban újra tombol a kanyaró

🦠 Érdekesség, hogy 2026 első két hónapjában az Egyesült Államokban már 1 136 kanyarós megbetegedést regisztráltak, ami a tavalyihoz képest jóval gyorsabb terjedést jelez...

szombat 10:55

A hadseregből száműzi az MI-t Trump: Palantir marad, Anthropic bukik

Az amerikai védelmi minisztérium egyre keményebb tempóban keresi a legerősebb MI-technológiákat: a verseny a csúcsra pörgött, a tét óriási...

szombat 10:47

Az MI elhozza a nagy leépítést: Jack Dorsey szerint vége a munkáknak

Jack Dorsey, a Block (korábban Square) alapítója nem kertelt: szerinte eljött az az idő, amikor a mesterséges intelligencia már valóban az emberek munkáját veszi át...

szombat 10:37

Az eltűnt hold átírhatta a Szaturnusz múltját

A Titan, a Szaturnusz legnagyobb holdja, eredetileg két ősi hold gigantikus ütközéséből születhetett, amely nemcsak a teljes holdrendszert formálta át, hanem közvetve a Szaturnusz ikonikus gyűrűinek születésére is hatással lehetett...