Ha valaki még emlékszik, volt már korábban egy Redeemer 1.0 zsarolóvírus, és ahogy más ransomware kártevők esetében, sajnos itt is folyamatosan egyre újabb riasztó fejlesztések történnek. Minden okunk meg lehet a pesszimizmusra.

Ország, város, iskola, kórház, közüzem, kritikus infrastruktúra - ezek a fő célpontjai az Oroszországhoz köthető Conti és Hive bűnbandának, ahol zsarolóvírus támadásokat indítanak és váltságdíjat követelnek. Legutóbb például Costa Rica ellen láthattunk ilyet, ahol a bűnözők állami intézményeket, bankokat, minisztériumi hálózatokat, közműveket, egészségügyi intézményeket bénítottak meg.

Bemutatunk néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyánk adatait, egyúttal tippeket adunk arra is, hogyan védhetjük ki ezek a támadásokat.

Egy friss felmérés szerint csak minden ötödik magyar diák érzi magát biztonságban neten. Az eredmények alapján a fiatalok az adathalászattól, személyazonosság-lopástól és profil feltöréstől tartanak a leginkább.

Régebben eseményszámba ment, ha valódi magyar, vagy csak "hunglish" nyelvű spam érkezett a postafiókunkba. A Fülig Jimmy-s és Tuskó Hopkins-os fogalmazásoknak már lassan tényleg vége, ám furcsa próbálkozások azért néha még most is felbukkannak.

Az adathalászat amúgy is egy komoly bűncselekmény, ám igazán visszataszító formája az a mód, amikor szerencsétlen, kiszolgáltatott, bajban lévő emberek megsegítését ígérik a csalók, ám ehelyett a segélyre várók számláit ürítik le.

Alig pár nap telt csak el Costa Rica elleni zsarolóvírus támadás óta, máris újabb incidens debütált a láthatáron. Közvetlen szomszédunk, Ausztria a helyszín, és a szövetségi tartományok közül ezúttal Karintia került a célkeresztbe.

Igen, ezerszer volt már terítéken a téma, sok szempontból körbejártuk, viszont az egyetlen állandó dolog itt is maga a változás. Ami most eléggé gyökeresnek tűnik.

Egyre nagyobb tétekben zajlik a ransomware csata. Eleinte mentés-nélküli hétköznapi felhasználók estek el a fronton, aztán szép lassan ügyvédi irodák, rendőrőrsök, vállalkozások, cégek, közhivatalok, kórházak, repterek, utazási irodák, felhős távmenedzsment szolgáltató, üzlethálózatok, olajvezeték üzemeltetők szenvedték el a következményeket. Most egy ország került a célkeresztbe és furcsa módon politikai üzenetek is előkerültek a támadók részéről.

Sok éve már, hogy a kártevő fajták között feltűntek a politikai célú vírusok is. Ezek eleinte csak üzeneteket jelenítettek meg, később viszont már célzottan támadtak konkrét személyeket vagy kémkedtek adott célpontok ellen, de bosszúból rá lehet hívni bárkire a SWAT kommandót, sőt egyes államilag fejlesztett kártevő arra is képes volt, hogy az iráni busheri atomerőműben leégessen Siemens centrifugákat. Most sajnos újabb területen látunk hasonló motivációt.

Afrika legnagyobb szupermarketláncát támadták meg zsarolóvírussal a múlt héten. A Shoprite csaknem háromezer üzletet üzemeltet a kontinens tizenkét országában, ügyfelek millióit szolgálja ki Dél-Afrikában, Nigériában, Ghánában, Madagaszkáron, Mozambikban, Namíbiában, Kongóban, Angolában és további más országokban.

Folyamatos fejlődésen megy át az az új generációs zsarolóvírus, amelynek első klasszikus képviselője a még 2013-ban felbukkant CryptoLocker volt. A ransomware jó tíz éve tarolja le a gépek adatait, és láthatóan mindig megjelenik benne valami olyan újabb csavar, ami még ijesztőbbé teszi az amúgy is komoly kockázatú kártevőt.

Miért hisszük el az álhíreket? Kutatások szerint a hazugság nem csak gyorsabban és messzebbre terjed az igazságnál, de a valótlanságokra sokkal több reakció is érkezik a közösségi médiában. Az ESET szakértői összegyűjtötték, miért terjedhetnek olyan gyorsan az álhírek és mi az oka, hogy oly sokan hisznek ezeknek.

Az ESET közzétette az idei első vírusriportját, amely többek közt bemutatja az Ukrajnában zajló, a kutatók által kielemzett és elhárított, a háborúhoz köthető kibertámadásokat. Ezek közé tartozik a hírhedt Industroyer malware feltámadása, ami nagyfeszültségű elektromos állomásokat vesz célba.

Szinte nincs nap, hogy valamelyik magyarországi bank ellen ne indulna phishing támadási kísérlet. Ezúttal a Magyar Külkereskedelmi Bank került célkeresztbe, de Déri Jánossal szólva szerencsére a gyenge minőségű adathalász próbálkozásért akár járhatna a Pocsék Áruk Fóruma díj.

Igen hosszú ideig volt aktív az Infraud Organization bűnszervezet, amelynek fő tevékenysége pénzügyi információk, ellopott személyazonosító adatok, bankkártyák, hamis dokumentumok, személyazonosításra alkalmas adatok, bankszámla- és hitelszámla-információk megszerzése és értékesítése volt.

A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.

Évről évre tördeljük a kezünket látva a szokásos összesítéseket a felhasználói jelszavakról. Miközben 11.8 milliárd ellopott, kiszivárgott jelszót jegyeznek a haveibeenpwned.com weboldalon, a használt jelszavak minősége rendre marad a pocsék szinten. Vajon a cégek vezetői jobbak ebben?

Már régóta vártunk már egy ilyen hangzatos címre, mint például "5 dolog amit nem tudtál erről és erről", vagy "a 3 legfontosabb akármi, amitől megváltozik az életünk". De a tétet ennek ellenére tartjuk, és valóban tíz olyan kockázati tényezőt fogunk felsorolni, ami miatt gyakran beleeshetünk a különféle csalók csapdájába.

Nem volt eseménytelen a kibertér az Egyesült Királyságban, friss statisztikák szerint 2.7 millió online csalást indítottak útnak a tavalyi esztendőben, ebben pedig híres emberek illetve ismert cégek nevével való visszaélés, Covid-19 világjárványhoz kapcsolódó zsarolási kísérlet, és még számos egyéb trükk szerepelt.