Digmine videó vírus a Facebookon

Digmine videó vírus a Facebookon

A te géped is beállt a bányába?

Biztonságtechnikai szakértők pár napja egy új vírust fedeztek fel az interneten, amely lelassítja a számítógéped és tovább küldi magát Facebookon az ismerőseidnek. A kártevő neve Digmine, amely kriptopénzt bányász gazdáinak más erőforrásainak kihasználásával. Cikkem célja, hogy segítsek megakadályozni, hogy a te károdon gazdagodjanak a hackerek. Ugrojunk bele a részletekbe!

Hogyan terjed a Digmine?

Kapsz egy video_xxxxxx.zip nevű fájlt valamelyik ismerősödtől, akinek a gépe már fertőzött. Miután ezt letöltöd és megnyitod a benne lévő exet, a te géped is áldozata lesz a vírusnak. Ennek két szörnyen kellemetlen hatása van:

  • A vírus továbbküldi magát az összes ismerősödnek Facebookon.
  • A számítógéped a végletekig lelassul.

 

Digmine-terjedes

Mi történt?

Amikor megnyitottad a kapott állományt, számítógépedre egy távoli szerverről letöltődtek az ártalmas fájlok. A vírusok két alapvető célja, hogy terjedjenek és, hogy kifejtsék a hatásukat a már fertőzött rendszereken. A Digmine a terjedését Facebookon keresztül oldja meg. A gyanútlan ismerőseidnek üzenetként csatolja a már említett zip fájlt. Ezzel számtalan kevésbé jártas embert csapdába tud csalni, akik így szintén beállnak a vírushordozók seregébe. Ezt technikailag egy Chrome bővítmény parancssoros installálásával tudják kivitelezni.

Vizsgáljuk meg a hatását! A Digmine egy úgynevezett bányász vírus. Azért hozták létre, hogy üzemeltetőik anyagi hasznot szerezzenek kriptovaluták “bányászatából”. Ezt a folyamatot úgy kell elképzelni, hogy az egyes gépek folyamatosan bonyolult matematikai számításokat hajtanak végre, ezáltal a precesszoraik (vagy GPU-ik) leterhelőnek és lassúak lesznek. A sok millió számítás után az ügyfelek kriptopénzt kapnak cserébe, amellyel kereskedhetnek, mint bármely ismert valutával. Ez így lehet jól hangzik, ám sajnos ezt a pénzt jelen esetben nem a fertőzött gép tulajdonosa kapja, hanem a vírus gyártója, aki cserébe leterheli áldozatai rendszerét.

Digmine-kivedes

Mit lehet ellene tenni?

Mivel a Digmine még nagyon új, nem találtam hivatalos javaslatot a fertőzés eltávolítására. Informatikusként a következő ötleteim vannak:

  • Mivel Facebookon Chrome bővítmény segítségével terjed a vírus, ha fertőzött a géped, akkor ne használj Chrome-ot, amíg el nem tudod távolítani. Ajánlom helyette a Firefox böngészőt.
  • Figyelmeztesd ismerőseidet, hogy ne töltsenek le semmilyen zipet, amit te küldesz, mert valószínűleg vírusos.
  • A Ctrl+Alt+Delete (vagy Ctrl+Shift+Esc) megnyomásával meg tudod nézni a futó folyamatokat. Keress olyat, ami pörgeti a CPU-t, és zárd be. Itt azért óvatosan, nehogy egy rendszerfolyamat legyen.
  • Ne nyiss meg semmilyen ismeretlen exe-t.
  • Ha ismerősöd küld valami tömörített állományt, kérdezz rá, hogy ez biztos, hogy szándékos volt-e.
  • Az uBlock nevű bővítmény segít szűrni az oldalakat, ahol a te gépedet használják bányászatra (köszönöm az infót S.Márknak)
  • Oszd meg a cikkem, hogy segíts másokon is! 🙂

Ha szeretnél még hasonló írásokat látni, akkor lájkold a Facebook oldalam, hogy értesülj az új bejegyzésekről.

UPDATE: a post publikálása után a HVG lehozott egy színvonalas cikket ebben a témában, amelyet itt találsz.

Átverés a Keletinél

Átverés a Keletinél

Hát ezt megszívtam…

Pár órával az esemény után is a hatása alatt vagyok. Valahol irónikus, hogy ilyen blogot írok, és erre ma átverik a fejem. Mindenesetre most kicsit bosszankodva, kicsit savanyúan nézve az oldal url-jét, de megírom neked, hogy te már ne dőlj be ennek az olcsó trükknek. Kezdjünk is bele!

Hogy vertek át?

Barátnőmmel sétáltunk a Keletinél, amikor egy kreol bőrű figura odajött hozzánk, és megkérdezte angolul, hogy tudunk-e neki segíteni. A bkk automatával volt gondja, mint kiderült az, hogy csak eurója van, és azt nem fogadja el. Az volt a deal, hogy vegyünk neki egy napijegyet, ő pedig ad 6 eurót cserébe.

Nincs mit szépíteni, gyanutlan voltam és belementem. A gép elkezdte nyomtatni a jegyet. Ahogy ez bekövetkezett emberünk megkérdezte, hogy tudunk-e visszaadni, mert csak 20 eurósa van. Nyílván nem tudtunk. Itt fölmerült számos megoldási javaslat, de valahogy mindegyikre volt valami nagyon átlátszó kifogása, ami miatt nem volt megoldható a dolog.

Egy pár kérdés után egyértelművé vált, hogy itt bizony átverés történt. Nem voltam formában, és nem is akartam, hogy rámenjen az egész esténk, így elengedtem neki ezt az 1650 Ft-ot. Azért fáj a dolog.

atveres-a-keletinel

Hogyan lehetne kivédeni az átverést?

Ebben a helyzetben nem figyeltem kellően. Vallom azt, hogy jó az embertársainkon segíteni. Mit lehetett volna tenni, hogy ha tényleg igaz a kérése, akkor jót tegyünk vele, de a föntihez hasonló esetet elkerüljük?

Hogy ez a kellemetlen eset ne forduljon elő, ott, az automatánál el kellett volna kérnem az eurót, még jegynyomtatás előtt. Elvégre én tettem neki szívességet. Ha ebbe nem megy bele, akkor a rossz szándék már sejthető, így érdemes faképnélnél hagyni az illetőt.

Mik a lehetőségek, ha már kész a baj?

Kicsit elemezve a szitációt a következőket lehetett volna tenni:

  • Elkísérni az illetőt egy pénzváltóhoz, ragaszkodni hozzá.
  • Felajánlani, hogy adok forintot, adja oda a 20 euróst. (Ezzel óvatosan, mert hamis pénz is lehet…)
  • Ha egyikbe sem megy bele, akkor rendőrt hívni.
  • Visszakérni a jegyet. (Ezzel az a baj, hogy mit kezdek utána vele?)

Az alattomos az volt az átverésben, hogy az illető sürgetett, mintha oda kéne érnie valahova. Kétség kívül jól csinálta a dolgát. Ilyenkor ennek nem szabad engedni, hanem higgadtan kell eljárni. Én sajnos nem így tettem. Át is vert…

atveres-a-keletinel-orom

Öröm az ürömben

Már egy hete húztam, hogy írjak. A dolognak az az egyetlen pozitív vetülete, hogy ez motivált arra, hogy rögzítsem az esetet, hogy te már ne dőlj be ennek az olcsó trükknek. Könnyen lehet, hogy a Keletinél még tevékenykedik az illető!

Ha hasznosnak tartottad az írásom, és szeretnél hasonló cikkeket olvasni, akkor lájkold a facebook oldalam, és értesülj az új bejegyzéseimről.

Ha tetszett a cikk oszd meg, és segíts vele másoknak is!

Miattuk kapunk spameket

Miattuk kapunk spameket

Mindenkinek az email fiókjára nap, mint nap számtalan kéretlen levél-, úgynevezett spam – érkezik. Amellett, hogy bosszantóak, ezek az üzenetek számtalan veszélyt is hordoznak magukban. Az, hogy miért lehetnek veszélyesek a spamek nem ennek a cikknek a témája. Ma az árulók leleplezéséről fogok szót ejteni.

Ki adja ki az adatainkat?

Vizsgáljuk meg, hogy a legtöbb felhasználó hogyan regisztrál egy oldalra:

  • kitölti felhasználónevét
  • beírja a jelszavát
  • megadja az emailjét

Természetesnek tűnik igaz?
A probléma ezzel az, hogy ha még ezt egy párszor eljátszom, akkor egy idő után ráakadok egy-egy olyan oldalra, amely kiszivárogtatja az emailem, és mielőtt észbe kapnék, már jönnek is a spamek, anélkül hogy tudnánk, ki adott ki minket…

Hogyan derítheted ki, hogy melyik oldal szivárogtat?

A legszebb a dologban, hogy az egészhez csak egy apró csavart kell beletenni a fennt említett regisztrációs folyamatba. Az ismertetett módszer lényege az, hogy az email címünkbe belerejtjük az oldalnak a nevét, ahova regisztráltunk. Furán hangzik? Ne izgulj, könnyebb, mint hinnéd! Annyit kell csinálni, hogy a gmail-es címünk @ előtti részét kiegészítjük egy + jellel, és ezután írjuk az oldal nevét.

Például, ha nekem [email protected] a címem, és regisztrálok az atverlek.hu-ra, akkor annyit kell csinálnom, hogy a [email protected] címet adom meg az oldalnak. Ekkor ha emailt küldenek ők, vagy egy reklám cég, akik tőlük kaparintotta meg a címet, akkor ez email címzettje mezőben a [email protected] helyett a [email protected] lesz. Így már tudom is, hogy honnnan szivárgott ki a címem!

Dehát ez így nem is az én címem…
Próbáld ki, működni fog! Ez a gmail-nek egy trükkje, amivel a +jel utáni részt nem számítja bele az email elküldésekor, így nekünk fog jönni a levél. Ellenben a teljes címet rakja a címzetthez, ezáltal lelepleztük az átverő oldalt! A módszer egyedüli hátulütője, hogy ez csak gmail-el címekkel működik, viszont érdemes is ezt az ingyenes szolgáltatást használni, mert gmail trükkökön felül is nagyon sok dolgot ad, mint a 10 GB tárhely, hogy egyet említsek.

Ha szeretnél még hasonló cikkeket látni, akkor lájkold a Facebook oldalam, hogy értesülj az új bejegyzésekről.

Vigyázz a PayPal számládra!

Vigyázz a PayPal számládra!

Kaptál már valaha olyan levelet, amelyben valami hasonló állt: “Vigyázz, a PayPal fiókod veszélyben van!” Nos, ha az itt lévő linken bejelentkeztél, akkor ez bizony tényleg igaz. Márpedig senki nem akar arra kelni, hogy a számlájáról eltűnt az összes pénz. Cikkem az ilyen PayPal csalásokat hivatott megakadályozni.

Hogyan nyúlják le a pénzed PayPalról?

Hogy jobban megértsük a folyamatot, helyezzük magunkat a támadó cipőjébe. Ahhoz, hogy megszerezze valaki PayPal számlájának az adatait a követlezőket kell tennie:

  • Csinálni egy kamu weboldalt, ami úgy néz ki, mint a PayPal.
  • Hozzákötni a bejelentkező funkcióhoz egy adatbázist, ami eltárlja a felhasználónevet és a jelszót.
  • Kiküldeni egy levelet az embereknek valami nem átlátszó szöveggel, hogy elérje, hogy az általa készített adathalász oldalon “bejelentkezzenek”.
  • Amint ez megtörtént, adatbázisból ki tudja olvasni a megadott email címet, és a hozzá tartozó jelszót.
  • Ezekkel be tud jelentkezni az áldozat éles PayPal számlájára. Innentől a fantáziádra bízom…

Ez egy nagyon olcsó átverés, de sok gyanutlan ember esik ennek áldozatul nap, mint nap. A trükk lényege, hogy mind a levél feladója, formázása, és maga a weboldal is nagyon hasonlít az eredetire, így megtévesztve a laikus szemet.

Hogyan védekezzünk ellene?

  • Ne nyissunk meg ilyen leveleket a spam mappából.
  • Figyeljünk nagyon a feladóra. Ha nem @paypal.com-ra végződik, akkor óvakodjunk a levél megnyitásától. Ez az első pont, ahol le tudjuk leplezni a csalást.
  • Ha véletlen megnyitottuk a levelet (ami nem javallott), akkor megfigyelhetjük, hogy a benne szereplő hivatkozás címe eltér az eredetitől. Ezt úgy tegyük, hogy nem nyitjuk meg az oldalt. (egér ráhúzása a gombra/linkre, ezáltal a böngésző alján megjelenik, vagy jobbklikk és hivatkozás másolása)
  • Találtam olyan oldalakat, ami úgy nézett ki, mint a PayPal, de csak a bejelentkezés gomb élt, a többi nem. Próbáljuk a többi hivatkozását megnézni az oldalnak. Ha nincs megvalósítva, át akarnak verni.

Titeket már akartak így átverni? Írjátok meg kommentben!

Ha szeretnél még hasonló cikkeket látni, akkor lájkold a Facebook oldalam, hogy egyből értesülj az új bejegyzésekről.

Kezdjünk bele!

Kezdjünk bele!

Kedves Olvasó!

Szeretettel köszöntelek blogunkon! Te is tapasztaltad már, hogy mennyi átverés van ebben a világban? Elkövetkező írásainkkal lerántjuk ezekről a leplet, és hasznos tanácsokkal látunk el, hogy ne ess a csalók áldozatává.

Hamarosan kezdünk!