Egyre gyakoribb, hogy csalók hamis, ingyenes VPN-programmal fertőzik meg a gyanútlan felhasználók számítógépét, ráadásul ehhez népszerű platformokat, például a GitHubot használják. A támadók olyan, biztonságosnak tűnő ZIP-fájlokat töltenek fel, amelyek valójában a Lumma Stealer nevű adatlopó vírust rejtik. Ez a csalás nemcsak azokat célozza, akik ingyenes VPN-t keresnek, hanem azokat is, akik például Minecraft-módokat vagy egyéb játékokhoz készült segédprogramokat keresnek.
Trükkös támadás, amely észrevétlen marad
A letöltött hamis VPN valójában egy többlépcsős támadóprogram, amely elhomályosított, Base64-ben kódolt, francia szöveggel kevert kódot tartalmaz. Elindításakor a Launch.exe nevű futtatható fájl dekódolja és átalakítja a benne található adatokat, ami egy msvcp110.dll nevű fájlt ejt a géped AppData könyvtárába – itt általában észrevétlenül marad. Ez a DLL futásidőben, dinamikusan töltődik be, és a GetGameData() nevű függvény segítségével végzi el a végső támadási lépéseket. A vírus ráadásul kihasználja a Windows általános eszközeit, például az MSBuild.exe-t vagy az aspnet_regiis.exe-t, így könnyedén elkerüli a hagyományos vírusirtók figyelmét. A fejlettebb elrejtési módszerek közé tartozik a visszafejtés elleni védelem és az összetett folyamatirányítás.
Így védekezhetsz
Soha ne telepíts ismeretlen programokat, még akkor sem, ha ingyenes VPN-nek vagy játékmodnak hirdetik őket. Különösen gyanús, ha a letöltött fájl jelszóval védett ZIP-archívumban érkezik, vagy nehezen átlátható telepítési utasításokat ad. Soha ne futtass az AppData, Roaming vagy Temporary mappából semmilyen futtatható vagy DLL-fájlt, még akkor sem, ha megbízhatónak tűnik a forrás. Figyeld a futó folyamatokat, keresd az MSBuild.exe szokatlan működését vagy ismeretlen programokat a feladatkezelőben. Használj olyan MI-alapú kártevővédelmet, amely viselkedésalapú, és nemcsak aláírás alapján észlel, így a memóriába injektált, jól elrejtett vírusokat is ki tudod szűrni.
📷 Érdekes felvetés, hogy mennyire megkönnyíti a dolgunkat egy új, profi objektív, ha komolyan vesszük akár a madárfotózást, akár a sportesemények megörökítését...
💡 Annak megértése, hogy mi okozza az elektromotorok jelentős energiaveszteségét – különösen a villanyautók terjedésével egyre égetőbb a motorok hatékonyságának növelése...
😃 A Nex Playground nevű, gyerekbarát játékkonzol épp időben debütál az Egyesült Királyságban, amikor a játékipar komoly szabályozási kihívásokkal néz szembe...
💡 A Cambridge-i Egyetem kutatói új megoldással rukkoltak elő: sikerült elektromos áramot vezetni olyan anyagokba, amelyek korábban teljesen szigetelőnek számítottak...
Az elmúlt 15 év során a Terraria hihetetlen népszerűségre tett szert, amit jól mutat, hogy a játék PC-s verziójának átlagos játékideje meghaladta a 101 órát...
👾 A klasszikus oldalnézetes platformerek szerelmeseinek a metroidvania-műfaj még mindig ontja a jobbnál jobb játékokat, ám mintha a világ érdeklődése kissé megcsappant volna irántuk...
🌎 Közép-Ázsia mai hegyei jóval a Himalája születése előtt kezdtek formálódni – legalábbis erre jutottak az Adelaide-i Egyetem kutatói három évtizednyi geológiai adatok elemzése után...
Egy lényeges szempont, hogy az optikában a kvantumos korrelációkat kihasználó kísérletek tipikusan rendkívül stabil és pontos lézerfényre épülnek, amelyet egy speciális, nemlineáris kristályba vezetnek, hogy összefonódott fotonpárokat hozzanak létre...
Miután reggel felébredtél, egyből nekiestél a Quordle mai feladványának? Ha még nem sikerült rájönni a mai szavakra, most minden segítséget megkapsz!..
Ma több korszakhatárt jelentő esemény is történt: a keresztes hadjáratok végét jelző Acre eleste, a Hét éves háború kirobbanása és a Napóleoni háborúk újraindulása, valamint a Mount St...
📚 A csendes vihar előtti pillanatok uralják A testamentumok (The Testaments) legújabb epizódjait, miközben a szereplők egyre nehezebb döntések előtt állnak...
🐔 Érdekes felvetés, hogy míg a repülőtéri ellenőrök szinte mindent elkoboznak, amit folyékonynak vagy gyanús tárgynak gondolnak, addig egész grillcsirkéket akár korlátlan mennyiségben vihetsz a kézipoggyászban a fedélzetre...
Megemlíthető továbbá, hogy a Minisforum jelentősen bővíti a hálózati adattárolók sorát: az új All-Flash S5 és All-Flash S7 modellek kizárólag SSD-meghajtókat támogatnak, így hangos merevlemezek helyett villámgyors és néma adattárolást kínálnak...
