Minden, amit a 419-es csalásokról tudni érdemes

2015. december 11. 09:40 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. októberében a következő 10 károkozó terjedt a legnagyobb számban.

Ebben a hónapban ismét a Win32/Bundpil féreg vezeti a mezőnyt, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.

A júliusban kiesett Win32/Adware.ConvertAd most újból felbukkant a lista tizedik helyén. Ez egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen.

Ebben a hónapban két különböző LNK/Agent trójai bitorolja a második és harmadik helyezést. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. Nagy visszatérőként üdvözölhetjük a JS/Agent trójait, amely a nyolcadik helyre kapaszkodott fel.

A 2012. április után eltűnő, de most ismét felbukkanó trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről.

Az ESET Radar Report e havi kiadásában ezúttal a pénzzel kapcsolatos megtévesztésekről, az úgynevezett 419 típusú csalásokról esik szó. És miért pont 419? A nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es vagy nigériai csalásnak nevezni. De milyen esetekről is van szó pontosan?

A tematika a klasszikus forgatókönyv szerint az, hogy segítsünk kimenteni a milliomos vagyonát némi részesedésért. De igen változatos formában kaphatunk ilyen spameket, például lottónyereményről értesítenek, állítólag rengeteg pénzt örököltünk, kedvező befektetési lehetőséget ajánlanak, politikai menekült kínálja vagyona egy részét, ha segítünk neki a pénzt kimenteni, kamu álláshirdetésben pénzmosásra toboroznak balekokat, de olyan is volt, hogy a csaló bérgyilkosnak adta ki magát, és azt mondta, ha ráígérünk a pénzre, mégsem öl meg minket.

Valójában a csalásoknak csak egy kisebb része indul valóban Nigériából, ahol több százezer ember él ebből, de az ilyen típusú átverések elkövetői között sokan Oroszországból, Romániából, illetve egyéb országokból próbálkoznak. Viszont a lényeg: ezek szinte mindegyike felfűzhető a "kapsz sok pénzt, de előbb fizess te nekünk egy keveset" vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változik az aktuális napi eseményekhez igazodva.

Magához a vagyonhoz jutásunk előtt azonban a trükk szerint rendre váratlan költségek merülnek fel, számlanyitás, utazás, ügyvéd, letét, stb. Aki pedig naivan fizet nekik, az egy soha véget nem érő újabb és újabb lehúzási folyamatban találja magát, és szaladhat a pénze után.

A megfelelő védekezés az lehet, ha kellően gyanakvóak vagyunk, és nem dőlünk be a hihetetlen, de kecsegtető ígéreteknek. Érdemes figyelni, hogy automatizált tömegesen kiküldött levéllel találkozunk-e, és hemzsegnek-e benne a helyesírási hibák - ezek igen jellemzőek a csalásokra.

Mivel az ilyen átveréseknek már évtizedes irodalma van, jó ötlet a neten is rákeresni az üzenet feladójára vagy tárgysorára, hiszen akár évekig is keringenek az ilyen megtévesztések.

Az antivirus blog októberi fontosabb blogposztjai között először arról tettünk említést, hogy egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. 25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta.

A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.

Ezenkívül beszámoltunk az idei Hacktivity konferencia eseményeiről is. A keynote speaker Felix FX Linder szerint a digitális világ középkorában vagyunk ma még csupán: az egyéni innovációt hackelésnek nevezik és sok helyen még mindig "boszorkányságként" megbélyegzik.

Egy biztos, a rengeteg incidens közepette minden felelősségteljes IT biztonsági szakember (hacker) munkájára nagyon nagy szükség van.

De hírt adtunk arról is, hogy brit dolgozók számítógépes bűnözésről és biztonságtudatosságról való tudását mérték fel egy Cyber IQ nevű tesztben.

Többek közt olyan kérdéseket kaptak, mint "Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?". Az eredmény azonban lesújtó lett, legtöbbjük ugyanis megbukott.

Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015. októberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.07%-áért.

Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

01. Win32/Bundpil féreg
Elterjedtsége az októberi fertőzések között: 5.80%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.


Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

02. LNK/Agent.BS trójai
Elterjedtsége az októberi fertőzések között: 2.62%
Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.


Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BS/detail

03. LNK/Agent.AV trójai
Elterjedtsége az októberi fertőzések között: 1.74%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.


Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description


04. JS/TrojanDownloader.Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.69%
Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.


Bővebb információ: http://www.virusradar.com/JS_TrojanDownloader.Iframe.NKE/description

05. HTML/ScrInject trójai
Elterjedtsége az októberi fertőzések között: 1.63%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.


Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

06. Win32/Sality vírus
Elterjedtsége az októberi fertőzések között: 1.43%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.


Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

07. Win32/Ramnit vírus  
Elterjedtsége az októberi fertőzések között: 1.39%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.


Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

08. JS/Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.31%
Működés: A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.


Bővebb információ: http://www.virusradar.com/JS_Iframe.AS/description

09. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 1.20%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.


Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

10. Win32/Adware.ConvertAd adware
Elterjedtsége az októberi fertőzések között: 1.17%
Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek.


Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ConvertAd.FG/description

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

FikkFakk 2015.12.11. 21:32:29

Azert aki ezeknek a csalasoknak bedol, az olyan hulye, hogy inkabb a csaloknak drukkolok

2015.12.11. 22:38:00

lehetne szélesebb a szövegdoboz
süti beállítások módosítása