Antivírus blog

vírusok, férgek, botnetek, kártevők

Feljövőben a váltságdíjszedő ransomware-k

2012. december 07. 13:01 - Csizmazia Darab István [Rambo]

Folyamatosan gyarapodik a kártékony kódok mennyisége úgy általában is. Az AV-Test adatai szerint napi százezer egyedi kártevő keletkezik, és közben a Macintosh-ok elleni kódok már napi 4900-nál járnak, az Androidos kórokozók pedig éves szinten 700%-os mértékben szaporodtak és sokasodtak.

Ebből nyilván nem is az az érdekes, hogy nőtt, mert ha valaki a londoni fogadóirodákban mostanában a vírusok számának drasztikus csökkenésére vagy teljes kihalásukra akarna fogadni, nem sok esélye lenne erre bazírozva meggazdagodni.


Inkább a tendenciák izgalmasak, és míg korábban jól láthattuk, a kártevőkészítés és terjesztés egy ipari méretű, szervezett és jól jövedelmező üzlet, mostanában inkább az irányaira érdemes jobban figyelni. Sok korábbi posztban írtunk már a hamis antivírus programokról, amelyek persze azóta is egyre csak jönnek és jönnek, legutóbb üdvözölhettünk köreinkben a XP Antivirus Pro 2013-at. Ám azt is látni kell, hogy emellett az úgynevezett ransomware ágazat is "kiemelkedően teljesített", és egyes megfigyelések szerint mindjobban erre területre fókuszálnak majd a profi bűnözők.


A módszer ugye ismert, a felugró ablakban, kéretlen üzenetben vagy levélben már nem vírusosnak mutatják a gépet, és hamis vírusirtót ajánlanak, hanem szerzői jog megsértése miatt, állítólagos pedofil állományok letöltése vagy ilyen weboldalak látogatása, esetleg tiltott szerencsejáték miatt a kártékony program zárolja a gépet, és látszólag hivatalosan pénzt követel a feloldáshoz. A nagy adag social engineering érzékkel megáldott elkövetők igen jól spekulálnak arra, hogy az ezzel kapcsolatos ijedtség, esetleges bűntudat, szégyenkezés miatt jobb mutatókat tudnak produkálni a per helyetti fizetési hajlandóság területén. Az elkövetők mögött zömmel oroszországi szálakat lehet gyanítani, és a követelt összeg is erőteljesen növekedett a szimpla hamis antivírus korábbi 50-100 USD-jéhez képest: itt már nem ritkán 400 amerikai dollár vagy akár efeletti summa is lehet a váltságdíj.


A Symantec ezzel kapcsolatos egyik felderítésében azt tapasztalta, három hét leforgása alatt nem kevesebb, mint 500 ezer számítógépet sikerült a váltságdíjat szedő kártevővel megfertőzni. Kutatásaik szerint az áldozatoknak itt már körülbelül 15%-a fizet, szóval nem fogunk meglepődni, ha ezzel lepipálják a korábbi, már akkor is elképesztő mértékű "32 millió forint hetente" bevételi rekordokat.


Nemrégiben pedig a sok angol mellett még egy magyar nyelvű eset is előfordult, amely sok Windows tulajdonos életét keseríthette meg, okozott családi konfliktust, számos operációs rendszer újratelepítést, sőt a malwaretips oldalaira is bekerült. Ám senkinek ne legyen kétsége, hogy ez nem valami nekünk szánt hungarikum, ez inkább a jövő nemzetközi útja, hiszen már számos országnak megfelelően megtörtént ennek a honosítása, lefordítása, íme a kanadai és az indonéz verzió. Csak egyetérteni tudunk az Urbanlegends megállapításával: "Fő tanácsként elmondható: a legjobb, ha a kártevő meg sem fertőzi gépünket".

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr164952865

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.