Vigyázz, felhasználhatják az IP címedet az adathalászok egy népszerű programmal
adathalászatPUBLIKÁLÁS: 2026. február 12. 09:56
Új trükköt használnak az internetes csalók. Adathalászok a felhasználók IP címével követnek el szabálytalanságokat.
Adathalászok egy népszerű alkalmazás felhasználóinak IP címét használják internetes csalásokhoz. Az alkalmazásba telepített kártevő lehetővé teszi a bűnözők számára, hogy mások háta mögé bújva hackeljenek meg rendszereket, így a nyomozások során ártatlan felhasználókhoz jutnak a nyomozók.
Fotó: Mer_Studio / Shutterstock
Adathalászok lopják az IP címeket
Az erről szóló riasztást a Malwarebytes biztonsági cég adta ki, felfedezték ugyanis hogy a bűnözők hamis weboldal létrehozásával próbálják meg “tőrbecsalni” a gyanútlan felhasználókat. Teszik mindezt úgy, hogy a 7-Zip nevű alkalmazáshoz hoztak létre egy weboldalt, amelyre a kártevőkkel feltöltött, áll alkalmazással jutnak be a felhasználók számítógépébe. A hamis webhely elsőre hitelesnek tűnik, sőt az alkalmazás telepítésekor sem tűnik fel semmi gyanús. A bűnözők olyan kártevőket telepítettek a hamis alkalmazásba, amely folyamatosan aktív hátsó kaput nyit a gyanútlan felhasználók számára. A bűnözők egy úgynevezett proxyware kártevő felhasználásával teszik lehetővé, hogy a saját adatforgalmukat a felhasználók internetkapcsolatán keresztül juttassák át.
A trükknek az a lényege, hogy a felhasználók háta mögé bújva képesek akár cégeket is meghackelni, így úgy tűnhet, mintha a gyanútlan felhasználó IP címéről érkezett volna a támadás.
Még mindig elérhető a weboldal és a program is
A “fertőzött” program még mindig elérhető. Eredetileg érvényes digitális aláírással volt ellátva, azonban a bűnözőknek, ezt valahogy sikerült megsemmisíteniük. A Windows elméletileg ezért nem lesz képes elindítani a kártevővel fertőzött programot. A szóban forgó weboldal az Origo.hu cikkének születésekor még mindig üzemelt. Az eredeti program valódi weboldala a 7-zip.org néven található, mindenképp fontos a letöltés előtt ellenőrizni, hogy a megfelelő weboldalról szerezzük be az alkalmazást.
A szakértők felhívták arra is a figyelmet, hogy a telepítőkészletet elindítva létrejön a C:\Windows\SysWOW64 mappában egy új „hero” nevű mappa, amely bekerülnek az Uphero.exe, a hero.exe, továbbá a hero.dll állományok, ezek jelentik a kártevők jelenlétét a programban, a bűnözők az exe fájlokat magasszíntű jogosultságal való automatikus indításra állították a Windowsban. - áll az Origo cikkében.
A legfrissebb hírekért kövess minket a Bors Google News oldalán is!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu