Hackerek már képesek megkerülni a Windows védelmi rendszerét, erre pedig szülőként is figyelned kell!

2025.08.12. Képernyőidő

Egy friss kibertámadási módszerrel a hackerek képesek teljesen kiiktatni a Windows alapértelmezett vírusvédelmét, és zsarolóvírust telepíteni a számítógépekre.

Nagyon sok felhasználó ma már nem telepít extra védelmet számítógépére vagy laptopjára, mivel a Windows operációs rendszer saját megoldása teljesen jó megoldásnak bizonyult. A Windows Defender egy ingyenes vírusvédelmi program, a Microsoft saját fejlesztése. Ez az első számú védelem a számítógéped számára a vírusok, zsarolóvírusok és más rosszindulatú programok ellen. 

  • A Windows Defender figyeli a gépedet, hogy nincs-e rajta valami káros szoftver, és ha talál, próbálja meg eltávolítani vagy letiltani azt.
  • Mivel automatikusan működik a Windows rendszerben, neked nem kell külön letölteni vagy bekapcsolni.
  • Emellett van benne egy egyszerű tűzfal, ami megakadályozza, hogy a rosszindulatú programok vagy hackerek hozzáférjenek a gépedhez az interneten keresztül.
  • A szülők számára is hasznos, mert a Windows Defenderhez tartozik egy szülői felügyeleti funkció, amivel nyomon követhetik és korlátozhatják a gyerekek számítógép-használatát, internetes böngészését.
  • Ez a program folyamatosan védi a gépet, de mivel ez egy alapvédelem, érdemes odafigyelni a rendszer és programok frissítésére, illetve óvatosnak lenni az ismeretlen e-mailekkel vagy linkekkel.
Ha többet akarsz tudni, kövess minket Facebookon és Instagramon!
A gond az, hogy most ezt a rendszert sikerült megkerülni, ami fokozott figyelmet igényel most tőled is.

Mi történt pontosan?

A módszer lényege, hogy a támadók egy teljesen legitim, Intel CPU-k tuningolására használt drivert (rwdrv.sys) használnak kapuként. Ezzel egy második, kártékony drivert (hlpdrv.sys) telepítenek a rendszerre, amely leállítja a Windows Defender működését. A felhasználó ebből semmit sem érzékel, de a gép innentől nyitott célponttá válik, és a zsarolóvírus szabadon titkosíthatja a fájlokat.

🧠 Miről is van szó pontosan?
Zsarolóvírus (ransomware): Olyan kártékony program, amely titkosítja az áldozat adatait, majd váltságdíjat követel a visszaállításukért.
Driver: Olyan szoftver, amely a hardver és az operációs rendszer közötti kommunikációt biztosítja. Ha sérülékeny, a támadók jogosulatlan hozzáférést nyerhetnek a rendszerhez.
Windows Defender: A Microsoft ingyenes, beépített vírusvédelme Windows rendszerekhez. Alapvető védelmet nyújt, de célzott támadások ellen nem mindig elég.

Ha ezt teljesen laikusnak (esetleg gyermekünknek) szeretnénk elmagyarázni, akkor a lényeg az, hogy a számítógépünk rendszere a ház, a Windows Defender a biztonsági zár az ajtón. A most felfedezett trükk viszont olyan, mintha a betörők egy teljesen legális, kulcsmásoláshoz használt eszközt szereznének meg (ez a bizonyos „rwdrv.sys” driver), amivel kinyitják az ajtót anélkül, hogy a riasztó észrevenné. Ezután bevisznek egy saját eszközt (a „hlpdrv.sys” drivert), ami kikapcsolja a riasztót, így már semmi nem állítja meg őket.

Bár 2025-ben a Defender már jelentős fejlődésen ment keresztül, valós idejű védelme észleli a rosszindulatú programokat, mégis vannak olyan speciális támadások, mint a zsarolóvírusok, amelyek ellen nem nyújt teljes védelmet. A zsarolóvírusok egyre gyakoribbak és veszélyesebbek, ezért a Microsoft különféle eszközökkel és szolgáltatásokkal igyekszik védeni az üzleti és otthoni felhasználókat, például a Microsoft Defender XDR-rel vagy a felhőalapú védelemmel, de ezek sem minden esetben akadályozzák meg a támadásokat.

Miért fontos ez szülőként?

Otthonainkban a számítógép sokszor a család központi eszköze: rajta tároljuk a családi fotókat, hivatalos dokumentumokat, munkáinkat, iskolai anyagokat. Egy sikeres zsarolóvírus-támadás nemcsak anyagi kárt okozhat, hanem pótolhatatlan emlékeket is végleg eltüntethet. Az érzékeny dokumentumokat, fényképeket vagy jelszavakat kiszivárogtathatják az internetre, vagy eladhatják a feketepiacon. Ez különösen veszélyes lehet, ha a gépen iskolai rendszerekhez, közösségi fiókokhoz, online bankoláshoz tartozó belépési adatok is vannak, hiszen ezekkel a támadók további visszaéléseket követhetnek el.

Mit tehetünk szülőként? 

Összességében a legfontosabb, hogy ne csak a programokra bízzuk a védelmet, hanem mindig tudatosan és óvatosan használjuk a számítógépet, figyeljünk oda a gyanús jelekre, és rendszeresen frissítsük a rendszert és a programokat. Így tudjuk a legjobban megvédeni családunk digitális biztonságát, és elkerülni a veszélyeket.

  • Telepítsünk mellé kiegészítő, prémium vírusvédelmi megoldást!
    A Windows Defender jó alapvédelem, de a legújabb zsarolóvírusok és kifinomult fenyegetések ellen nem mindig elég. Egy fizetős vírusirtó (pl: Bitdefender Antivirus Plus, Norton 360 Deluxe, McAfee Total Protection, Total AV, Trend Micro Maximum Security) átfogóbb védelmet kínál, gyakrabban frissül, és extra funkciókkal rendelkezik, mint fejlettebb tűzfalak, adatvédelmi eszközök, jelszókezelők és gyerekbarát biztonsági beállítások.
  • Rendszeresen frissítsük a számítógépet és a programokat!
    A Windows, a vírusirtó szoftverek és az egyéb alkalmazások frissítései gyakran tartalmaznak biztonsági javításokat, amelyek bezárják a legújabb fenyegetésekre nyitva hagyott réseket. Ez az egyik legfontosabb lépés a sebezhetőségek kihasználásának megelőzésére.
  • Készítsünk rendszeres biztonsági mentéseket!
    Fontos adatainkat – például családi fotókat, dokumentumokat – mentsük rendszeresen, lehetőleg több helyre: külső merevlemezre és megbízható, felhőalapú tárolóra is. Így ha bármilyen támadás vagy hiba történik, az adatok nem vesznek el végleg.
  • Tanítsuk meg a gyerekeknek az online biztonsági alapokat!
    Figyeljük, hogy ne nyissanak meg ismeretlen feladótól vagy forrásból származó e-maileket, csatolmányokat vagy linkeket, mert ezek gyakran zsarolóvírusokat vagy más káros programokat terjesztenek. Hangsúlyozzuk a tudatosságot és az egészséges gyanakvást az internetes tartalmakkal szemben.
  • Használjunk erős jelszavakat és többfaktoros hitelesítést!
    Legyenek jelszavaink hosszúak, egyediek, és tartalmazzanak betűket, számokat, különleges karaktereket. Többfaktoros hitelesítéssel (például SMS-ben kapott kóddal vagy mobilalkalmazással) tovább növelhetjük a belépési biztonságot, különösen fontos fiókok esetében.
  • Kapcsoljuk be a tűzfalat és a szülői felügyeleti funkciókat!
    A Windows Defender beépített tűzfala és a szülői felügyelet hasznos eszközök arra, hogy kontrolláljuk a számítógép és az internet használatát a gyerekek számára, megakadályozva ezzel a veszélyes oldalakhoz vagy alkalmazásokhoz való hozzáférést.
  • Figyeljünk a számítógép teljesítményére és működésére!
    Ha a számítógép lassúvá válik, furcsa üzenetek jelennek meg, vagy váratlan események történnek, az lehet a rosszindulatú programok jele is. Ezeket ne hagyjuk figyelmen kívül, és szükség esetén kérjünk szakértői segítséget.