A Microsoft beazonosított egy új windowsos kártevőt, amit a kiberbűnözők arra használnak, hogy a számítógépet ütemezett feladatokkal lássák el, és így még tovább maradhassanak kapcsolatban a megtámadott eszközzel – írja a Hvg.hu, idézve a Bleeping Computer cikkét. A Tarrask nevű kártevőt a kínai Hafnium csoport terjeszti, amihez több kiberbiztonsági incidens is köthető.
A szakértők szerint a Tarrask a Windows egy ismeretlen hibájára épít. Ez lehetővé teszi, hogy a rendszer ütemezett feladatokat végezzen el, de hogy pontosan miket, azt már nem tudni, mivel a procedúra rejtve marad. A megfertőzött gép azonban mégis elvégzi ezeket, ami közben a hackerek mindvégig ráláthatnak az azon őrzött adatokra.
A Hafnium ügyködéséről a Microsoft is tud, de a módszer, amit mostanában kezdtek el alkalmazni, őket is meglepte. A kártevő ugyanis nagyon ügyesen működik, az azonosítása pedig szinte lehetetlen – legalábbis a legtöbb Windows-használó számára. Ennek oka, hogy a vírus által létrehozott feladatokat a registryben, azaz a rendszerleíró adatbázisban lehet csak megtalálni. A Windowsnak ennek a részére viszont nem sokan néznek rá, de ha mégis, akkor sem biztos, hogy eligazodnak rajta.
A Microsoft szerint a probléma elsősorban internetre csatlakozó gépeket érinthet, és azok közül is olyanokat, amiket adatbázisok kiszolgálása miatt tartanak fenn. (A mezei felhasználók PC-i iránt nem érdeklődnek a hackerek, de ez nem jelenti azt, hogy nekik nem kell óvatosnak lenniük.)