Hamis telepítők és jelszólopók 2026-ban: így tölts le szoftvert biztonságosan

Hamis telepítők és jelszólopók 2026-ban: így tölts le szoftvert biztonságosan

2026 nyarán a jelszólopó (infostealer) kártevők lettek a támadók első számú fegyverei – és a fő terjesztési csatornájuk pont a szoftverletöltés: hamis telepítők, meghamisított letöltőoldalak, kártékony hirdetések és a hírhedt ClickFix-trükk. Június 24-én a Microsoft Digital Crimes Unit az Europollal és iparági partnerekkel közösen csapást mért a két legelterjedtebb kártevőre, a StealC-re és az Amadey-re, de a veszély nem múlt el. Összeszedtük, pontosan hogyan működnek ezek a támadások, és mit tehetsz, hogy a letöltéseid ne váljanak adatlopássá.

Miért épp az infostealerek?

Az infostealer egy olyan kártevő, amely a fertőzött gépről csendben összegyűjti és elküldi a támadónak a böngészőben tárolt jelszavakat, a munkamenet-sütiket (session cookie), az automatikus kitöltés adatait, a kriptotárcákat és sokszor teljes fájlokat is. 2026-ban több okból is ezek váltották le a klasszikus adathalász-oldalakat:

  • Megkerülik a kétlépcsős azonosítást (MFA). Ha a támadó ellopja a bejelentkezett munkamenet sütijét, nincs szüksége se jelszóra, se SMS-kódra – egyszerűen „beül” a már bejelentkezett fiókodba.

  • Automatikusan, tömegesen működnek. Nem kell rávenniük, hogy egy hamis oldalon begépeld a jelszavad – a kártevő magától kigyűjti azt a böngésződből.

  • Bárki bérelheti őket. A „malware-as-a-service” modellben a kevésbé képzett bűnözők is készen megvásárolhatják a kész lopóprogramot és a hozzá tartozó vezérlőpanelt.

StealC és Amadey: mit tudnak, és mi történt júniusban?

A StealC egy C++ nyelven írt, bérelhető infostealer. A böngészőkből (Chrome, Edge, Brave, Firefox) jelszavakat és sütiket, a kriptotárca-bővítményekből tárcaadatokat, az e-mail kliensekből (Outlook, Foxmail) és FTP/SFTP eszközökből (WinSCP) hozzáférési adatokat, valamint Steam-munkamenetet, képernyőképeket és rendszerinformációt lop.

Az Amadey egy legalább 2018 óta aktív „loader”, amely más kártevőket – köztük a StealC-et, zsarolóvírusokat és távoli hozzáférést adó trójaiakat – juttat a gépre, és bővítményeken keresztül maga is képes jelszavakat és vágólap-tartalmat lopni.

2026. június 24-én a Microsoft Digital Crimes Unit (DCU) az Europollal és iparági partnerekkel közösen összehangolt akcióban több mint 200 kártékony StealC- és Amadey-vezérlőszervert (C2) azonosított és tett elérhetetlenné domainlefoglalásokkal, bírósági végzésekkel és szolgáltatói értesítésekkel. Az elemzésben még a Microsoft Copilot is segített: a kártevő binárisokból azonosította a beégetett vezérlőszerverek címeit. A csapás megnehezíti a bűnözők dolgát, de a lopóprogramok más infrastruktúrán újraindulhatnak – ezért a felhasználói óvatosság továbbra is a legfontosabb védelem.

Így jut a gépedre – letöltés közben

Az infostealerek jellemzően pont a szoftverbeszerzés pillanatában csapnak le. A leggyakoribb terjesztési módok:

  • Hamis telepítők és meghamisított letöltőoldalak. A támadók népszerű programok (VPN-ek, böngészők, sőt AI-eszközök, például hamis „Claude” telepítők) nevében kínálnak fertőzött MSI/EXE fájlokat.

  • Keresőmérgezés (SEO poisoning) és kártékony hirdetések (malvertising). A hamis oldal a Google találati listájának tetején vagy szponzorált hirdetésként jelenik meg, gyakran az eredeti oldal megtévesztően hasonló másaként.

  • Feltört (crackelt) szoftverek, játék-cheatek és kalóztartalom. Ezek szinte garantáltan kártevőt is tartalmaznak.

  • Gyanús böngészőbővítmények és adathalász levelek csatolmánnyal vagy linkkel.

ClickFix: amikor te magad futtatod le a kártevőt

A 2026 egyik legnépszerűbb trükkje a ClickFix. A lényege, hogy egy feltört vagy hamis oldalon egy hamis CAPTCHA vagy „emberi ellenőrzés” jelenik meg (gyakran Cloudflare- vagy Discord-utánzat). Amikor rákattintasz a „megerősítés” gombra, egy rejtett szkript észrevétlenül a vágólapodra másol egy parancsot, majd az oldal arra utasít, hogy:

  1. nyomd le a Win + R billentyűkombinációt (Futtatás ablak),

  2. illeszd be a parancsot a Ctrl + V-vel,

  3. és nyomj Entert.

Ezzel a saját kezeddel indítasz el egy PowerShell-parancsot, amely letölti és lefuttatja a kártevőt – jellemzően a LummaStealer, a StealC vagy egy NetSupport RAT nevű távoli hozzáférési eszközt. Másodperceken belül eltűnnek a sütijeid, mentett jelszavaid és tárcaadataid.

A szabály, ami az esetek túlnyomó részét megelőzi: a valódi ellenőrzés (CAPTCHA) mindig a böngészőfülön belül zajlik. Ha egy weboldal arra kér, hogy nyisd meg a Futtatás ablakot, a Terminált vagy a PowerShellt, esetleg másolj-illessz be és futtass egy parancsot – azonnal zárd be a fület. Egyetlen legitim oldal sem kéri ezt tőled.

10 pont a biztonságos letöltéshez

  1. Mindig a hivatalos forrásból tölts. A gyártó saját oldaláról vagy megbízható, szerkesztett letöltőoldalról – ne a keresőtalálat első, szponzorált linkjéről.

  2. Ellenőrizd a domaint. Nézd meg pontosan a webcímet: a hamis oldalak gyakran elgépelt vagy kiegészített domaint használnak.

  3. Kerüld a szponzorált hirdetéseket szoftverkeresésnél – ezek a malvertising fő csatornái.

  4. Soha ne futtass parancsot weboldal utasítására. Se Win+R, se Terminál, se PowerShell.

  5. Ne tölts le crackelt szoftvert vagy játék-cheatet. A „fizetős program ingyen” ára szinte mindig egy jelszólopó.

  6. Tartsd frissen a Windowst és a böngésződet. A már nem támogatott rendszerek (például a Windows 10) nem kapnak biztonsági javítást, ezért hagyd bekapcsolva a SmartScreen / Microsoft Defender felhőalapú védelmét is.

  7. Ne a böngészőben tárold a fontos jelszavakat. Használj külön jelszókezelőt – a böngészőbe mentett jelszavak az infostealerek elsődleges célpontjai.

  8. Kapcsold be a kétlépcsős azonosítást mindenhol – és lehetőleg alkalmazás- vagy hardverkulcs-alapút, ne csak SMS-t.

  9. Ellenőrizd a letöltött fájlt telepítés előtt egy megbízható vírusirtóval vagy a VirusTotal segítségével.

  10. Legyél gyanakvó a sürgető üzenetekkel. A „frissítsd most” és „igazold, hogy nem vagy robot” felugró ablakok gyakran ClickFix-csapdák.

Mi a teendő, ha már megfertőződhettél?

Ha gyanús parancsot futtattál, vagy kétes telepítőt indítottál el, gyorsan kell cselekedned, mert az adatlopás másodpercek alatt megtörténik:

  • Válaszd le a gépet az internetről, és futtass teljes víruskeresést egy naprakész védelmi programmal.

  • Változtass jelszót egy másik, tiszta eszközről – kezdd az e-mail-, bank-, és kriptotárca-fiókokkal.

  • Jelentkezz ki minden eszközről a fontos fiókjaidban (ez érvényteleníti az ellopott munkamenet-sütiket), és állítsd be újra a kétlépcsős azonosítást.

  • Ha kriptotárcát is használtál a gépen, feltételezd, hogy kompromittálódott, és mozgasd az eszközöket egy új tárcába.

Összegzés

A jelszólopók 2026-ban ipari méretekben működnek, és a fő belépési pontjuk a szoftverletöltés. A júniusi StealC/Amadey-akció jó hír, de a védelem kulcsa nálad van: tölts hivatalos forrásból, ne kattints szponzorált linkre, és soha ne futtass parancsot, amit egy weboldal diktál. Ez a három szabály a támadások túlnyomó részét megelőzi – a többit pedig egy naprakész rendszer, egy rendes jelszókezelő és a bekapcsolt kétlépcsős azonosítás intézi el.

0 hozzászólások

A hozzászóláshoz kérjük, jelentkezz be.