TamperedChef
A TamperedChef egy globális kiberbiztonsági kampány, amely hamis, de hitelesnek tűnő szoftvertelepítőket használ a felhasználók megtévesztésére. Az Acronis Threat Research Unit 2025 júniusában azonosította a fenyegetést, de jelek szerint már korábban is aktív volt. A támadók valódinak látszó, digitálisan aláírt alkalmazásokat terjesztenek, amelyek valójában káros JavaScript kódot rejtenek, és távoli hozzáférést biztosítanak a támadók számára.
A kampány mögött álló csoport üres cégeken keresztül szerez be és cserélget kód-aláíró tanúsítványokat, így folytonosan új, hitelesnek tűnő káros szoftvereket juttatnak forgalomba. A fertőzés során a telepítő egy XML-fájlt helyez el, amely ütemezett feladatot hoz létre, ez pedig elindítja az elrejtett JavaScript payloadot. A támadók 2025 közepére átálltak ember által olvasható C2-nevekre, jelezve, hogy folyamatosan alkalmazkodnak a biztonsági intézkedésekhez. A leginkább érintett szektorként az egészségügy, építőipar és gyártóipar szerepel, ahol gyakran keresnek szakmai szoftvereket vagy kézikönyveket – ezt kihasználva a TamperedChef SEO-taktikákkal és fizetett hirdetésekkel csalogatja áldozatait.
A védekezés kulcsa, hogy csak hivatalos forrásokról töltsünk le szoftvereket, figyeljük a gyanús rendszertevékenységet, és réteges biztonsági megoldásokat alkalmazzunk. Fontos tudni, hogy a digitális aláírás sem garantálja a biztonságot – mindig érdemes ellenőrizni a letöltött fájlok eredetét és hitelességét
