A Windows logója mögé rejtett kártékony kódot egy hackercsoport, hozzáférhetnek a fertőzött számítógéphez
Újfajta kiberbiztonsági fenyegetésre figyelmeztetnek a szakemberek. A Symantec jelentése szerint a kínai állam által támogatott hackercsoporttal, az APT10-el is kapcsolatba hozható Witchetty a Windows jól ismert logója mögé egy rosszindulatú kódot rejtettek el, amivel megfertőzhetik a felhasználó számítógépét.
A Bleeping Computer beszámolója szerint a támadók kémkedésre használják a módszert. Az első támadást még 2022 februárjában indították, a célpontokat pedig két közel-keleti kormány, valamint egy afrikai tőzsde jelentik.
A lap azt írja, a kódot elrejtették a képben, majd azt egy megbízható kiszolgálónál, például a GitHubon helyezték el. Ennek köszönhetően jóval kisebb volt a valószínűsége, hogy a támadást figyelő szoftverek bejeleznek, amikor a letöltés megtörténik.
A támadók a kártékony kódnak köszönhetően hozzáférnek a hálózathoz, majd létrehoznak egy hátsó ajtót a rendszerhez, amelyen keresztül például
A kutatók szerint a fertőzés még most is aktív, a legjobb védekezése ellene pedig a folyamatos rendszerfrissítések letöltése és telepítése.
