Browsed by
Category: Csalások

A gyakran előforduló csalások, átverések gyüjtőhelye.

Digmine videó vírus a Facebookon

Digmine videó vírus a Facebookon

A te géped is beállt a bányába?

Biztonságtechnikai szakértők pár napja egy új vírust fedeztek fel az interneten, amely lelassítja a számítógéped és tovább küldi magát Facebookon az ismerőseidnek. A kártevő neve Digmine, amely kriptopénzt bányász gazdáinak más erőforrásainak kihasználásával. Cikkem célja, hogy segítsek megakadályozni, hogy a te károdon gazdagodjanak a hackerek. Ugrojunk bele a részletekbe!

Hogyan terjed a Digmine?

Kapsz egy video_xxxxxx.zip nevű fájlt valamelyik ismerősödtől, akinek a gépe már fertőzött. Miután ezt letöltöd és megnyitod a benne lévő exet, a te géped is áldozata lesz a vírusnak. Ennek két szörnyen kellemetlen hatása van:

  • A vírus továbbküldi magát az összes ismerősödnek Facebookon.
  • A számítógéped a végletekig lelassul.

 

Digmine-terjedes

Mi történt?

Amikor megnyitottad a kapott állományt, számítógépedre egy távoli szerverről letöltődtek az ártalmas fájlok. A vírusok két alapvető célja, hogy terjedjenek és, hogy kifejtsék a hatásukat a már fertőzött rendszereken. A Digmine a terjedését Facebookon keresztül oldja meg. A gyanútlan ismerőseidnek üzenetként csatolja a már említett zip fájlt. Ezzel számtalan kevésbé jártas embert csapdába tud csalni, akik így szintén beállnak a vírushordozók seregébe. Ezt technikailag egy Chrome bővítmény parancssoros installálásával tudják kivitelezni.

Vizsgáljuk meg a hatását! A Digmine egy úgynevezett bányász vírus. Azért hozták létre, hogy üzemeltetőik anyagi hasznot szerezzenek kriptovaluták “bányászatából”. Ezt a folyamatot úgy kell elképzelni, hogy az egyes gépek folyamatosan bonyolult matematikai számításokat hajtanak végre, ezáltal a precesszoraik (vagy GPU-ik) leterhelőnek és lassúak lesznek. A sok millió számítás után az ügyfelek kriptopénzt kapnak cserébe, amellyel kereskedhetnek, mint bármely ismert valutával. Ez így lehet jól hangzik, ám sajnos ezt a pénzt jelen esetben nem a fertőzött gép tulajdonosa kapja, hanem a vírus gyártója, aki cserébe leterheli áldozatai rendszerét.

Digmine-kivedes

Mit lehet ellene tenni?

Mivel a Digmine még nagyon új, nem találtam hivatalos javaslatot a fertőzés eltávolítására. Informatikusként a következő ötleteim vannak:

  • Mivel Facebookon Chrome bővítmény segítségével terjed a vírus, ha fertőzött a géped, akkor ne használj Chrome-ot, amíg el nem tudod távolítani. Ajánlom helyette a Firefox böngészőt.
  • Figyelmeztesd ismerőseidet, hogy ne töltsenek le semmilyen zipet, amit te küldesz, mert valószínűleg vírusos.
  • A Ctrl+Alt+Delete (vagy Ctrl+Shift+Esc) megnyomásával meg tudod nézni a futó folyamatokat. Keress olyat, ami pörgeti a CPU-t, és zárd be. Itt azért óvatosan, nehogy egy rendszerfolyamat legyen.
  • Ne nyiss meg semmilyen ismeretlen exe-t.
  • Ha ismerősöd küld valami tömörített állományt, kérdezz rá, hogy ez biztos, hogy szándékos volt-e.
  • Az uBlock nevű bővítmény segít szűrni az oldalakat, ahol a te gépedet használják bányászatra (köszönöm az infót S.Márknak)
  • Oszd meg a cikkem, hogy segíts másokon is! 🙂

Ha szeretnél még hasonló írásokat látni, akkor lájkold a Facebook oldalam, hogy értesülj az új bejegyzésekről.

UPDATE: a post publikálása után a HVG lehozott egy színvonalas cikket ebben a témában, amelyet itt találsz.

Miattuk kapunk spameket

Miattuk kapunk spameket

Mindenkinek az email fiókjára nap, mint nap számtalan kéretlen levél-, úgynevezett spam – érkezik. Amellett, hogy bosszantóak, ezek az üzenetek számtalan veszélyt is hordoznak magukban. Az, hogy miért lehetnek veszélyesek a spamek nem ennek a cikknek a témája. Ma az árulók leleplezéséről fogok szót ejteni.

Ki adja ki az adatainkat?

Vizsgáljuk meg, hogy a legtöbb felhasználó hogyan regisztrál egy oldalra:

  • kitölti felhasználónevét
  • beírja a jelszavát
  • megadja az emailjét

Természetesnek tűnik igaz?
A probléma ezzel az, hogy ha még ezt egy párszor eljátszom, akkor egy idő után ráakadok egy-egy olyan oldalra, amely kiszivárogtatja az emailem, és mielőtt észbe kapnék, már jönnek is a spamek, anélkül hogy tudnánk, ki adott ki minket…

Hogyan derítheted ki, hogy melyik oldal szivárogtat?

A legszebb a dologban, hogy az egészhez csak egy apró csavart kell beletenni a fennt említett regisztrációs folyamatba. Az ismertetett módszer lényege az, hogy az email címünkbe belerejtjük az oldalnak a nevét, ahova regisztráltunk. Furán hangzik? Ne izgulj, könnyebb, mint hinnéd! Annyit kell csinálni, hogy a gmail-es címünk @ előtti részét kiegészítjük egy + jellel, és ezután írjuk az oldal nevét.

Például, ha nekem [email protected] a címem, és regisztrálok az atverlek.hu-ra, akkor annyit kell csinálnom, hogy a [email protected] címet adom meg az oldalnak. Ekkor ha emailt küldenek ők, vagy egy reklám cég, akik tőlük kaparintotta meg a címet, akkor ez email címzettje mezőben a [email protected] helyett a [email protected] lesz. Így már tudom is, hogy honnnan szivárgott ki a címem!

Dehát ez így nem is az én címem…
Próbáld ki, működni fog! Ez a gmail-nek egy trükkje, amivel a +jel utáni részt nem számítja bele az email elküldésekor, így nekünk fog jönni a levél. Ellenben a teljes címet rakja a címzetthez, ezáltal lelepleztük az átverő oldalt! A módszer egyedüli hátulütője, hogy ez csak gmail-el címekkel működik, viszont érdemes is ezt az ingyenes szolgáltatást használni, mert gmail trükkökön felül is nagyon sok dolgot ad, mint a 10 GB tárhely, hogy egyet említsek.

Ha szeretnél még hasonló cikkeket látni, akkor lájkold a Facebook oldalam, hogy értesülj az új bejegyzésekről.

Vigyázz a PayPal számládra!

Vigyázz a PayPal számládra!

Kaptál már valaha olyan levelet, amelyben valami hasonló állt: “Vigyázz, a PayPal fiókod veszélyben van!” Nos, ha az itt lévő linken bejelentkeztél, akkor ez bizony tényleg igaz. Márpedig senki nem akar arra kelni, hogy a számlájáról eltűnt az összes pénz. Cikkem az ilyen PayPal csalásokat hivatott megakadályozni.

Hogyan nyúlják le a pénzed PayPalról?

Hogy jobban megértsük a folyamatot, helyezzük magunkat a támadó cipőjébe. Ahhoz, hogy megszerezze valaki PayPal számlájának az adatait a követlezőket kell tennie:

  • Csinálni egy kamu weboldalt, ami úgy néz ki, mint a PayPal.
  • Hozzákötni a bejelentkező funkcióhoz egy adatbázist, ami eltárlja a felhasználónevet és a jelszót.
  • Kiküldeni egy levelet az embereknek valami nem átlátszó szöveggel, hogy elérje, hogy az általa készített adathalász oldalon “bejelentkezzenek”.
  • Amint ez megtörtént, adatbázisból ki tudja olvasni a megadott email címet, és a hozzá tartozó jelszót.
  • Ezekkel be tud jelentkezni az áldozat éles PayPal számlájára. Innentől a fantáziádra bízom…

Ez egy nagyon olcsó átverés, de sok gyanutlan ember esik ennek áldozatul nap, mint nap. A trükk lényege, hogy mind a levél feladója, formázása, és maga a weboldal is nagyon hasonlít az eredetire, így megtévesztve a laikus szemet.

Hogyan védekezzünk ellene?

  • Ne nyissunk meg ilyen leveleket a spam mappából.
  • Figyeljünk nagyon a feladóra. Ha nem @paypal.com-ra végződik, akkor óvakodjunk a levél megnyitásától. Ez az első pont, ahol le tudjuk leplezni a csalást.
  • Ha véletlen megnyitottuk a levelet (ami nem javallott), akkor megfigyelhetjük, hogy a benne szereplő hivatkozás címe eltér az eredetitől. Ezt úgy tegyük, hogy nem nyitjuk meg az oldalt. (egér ráhúzása a gombra/linkre, ezáltal a böngésző alján megjelenik, vagy jobbklikk és hivatkozás másolása)
  • Találtam olyan oldalakat, ami úgy nézett ki, mint a PayPal, de csak a bejelentkezés gomb élt, a többi nem. Próbáljuk a többi hivatkozását megnézni az oldalnak. Ha nincs megvalósítva, át akarnak verni.

Titeket már akartak így átverni? Írjátok meg kommentben!

Ha szeretnél még hasonló cikkeket látni, akkor lájkold a Facebook oldalam, hogy egyből értesülj az új bejegyzésekről.