A napokban az Asustor NAS tulajdonosok futottak bele a Deadbolt nevű zsarolóvírusba. Az elérhetetlenné kódolt .deadbolt kiterjesztésű fájljaik mellett egy üzenet fogadta őket: 0.03 Bitcoint váltságdíjat kell fizetniük, különben az állományaiknak reszeltek. Emellett ránézünk még a 2021-es év ransomware statisztikáira is.

Nem egy jó felütés, ha valakiről az az első lényegi megosztható információ, hogy ő az Alien rokona, legalábbis forráskód alapján. Jelen esetben a besorolás egy banki trójai adatlopó kártevő családfára utal, ami talán csak egy fokkal jobb, mintha a Nostromo űrhajó fedélzetén lenne igazi szörnyeteg. De persze a hivatalos androidos piactérre való észrevétlen beszivárgás is lehet adott esetben ijesztő kockázat.

A támadók egyre többször használják a Microsoft Teams programot arra célra, hogy rosszindulatú programokat terjesszenek. A havonta mintegy 270 millió aktív felhasználót magának tudható platform beszélgetéseibe kerülnek bele a kártékony linkek, havonta több ezer ilyen támadást regisztráltak biztonsági kutatók.

Gyakran posztolunk a közösségi médiában a munkánkról, a főnökünkről vagy a kollégáikról? Íme 4 hasznos tanács az ESET-től a biztonságosabb közösségi média használathoz.

Vagy mégsem rovatunkba azóta is áramlanak a próbálkozások, hogy nem is olyan régen a K&H mobilbank biztonsági szolgáltatással kapcsolatos átverésről írtunk. Azóta volt már hasonló a Takarékbank nevével visszaélve, és most épp egy hamis CIB-es levél próbálkozik hasonló a megtévesztéssel.

A klasszikus "átverés", amely néha halálos áldozattal is jár azon alapul, hogy valaki ki akar tolni egy másik emberrel, és ezért segélyhívás keretében hamisan arról értesíti a rendőröket, hogy az illető az illető fegyveres, közveszélyes, például épp az imént végzett egy családtagjával, és hogy a terrorelhárítók jöjjenek ki azonnal, adjuk a címet.

A kicsit Boratos cím ellenére komoly dologról van szó: sajnos igen-igen ritka esemény, hogy elkapni és bíróság elé lehessen állítani olyan bűnözőket, akik ransomware bűnbandában tevékenykednek.

Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi oldali account, levelező fiók, vagy ellopott kriptovaluta problémával, összeállítottunk egy hosszabb checklistet, amely tanácsaival a védelmi teendők mellett az incidens okainak felderítésében is segíthet.

Összegyűjtöttük azokat a statisztikákat, melyek segítenek 2022-ben is naprakésznek maradni a legújabb támadási trendekkel kapcsolatban.

Nincs új a nap alatt, csodás fogyókúra tematikánk korábban már többször is szerepelt a posztok között, az egyik legemlékezetesebb talán a Fogyjunk le csokival kezdetű átverés volt. Mivel a probléma örök, sőt a pandémiás időszak sokaknál még a kevesebb mozgást indukált, folyamatosan ömlenek ránk a kéretlen ajánlatok, amik közül most egy újabbnak járunk utána.

A pandémia lassan két éves alatt egyre több időt töltünk online, tanulással, munkával, kikapcsolódással, vásárlással, bankolással. Még több neten tárolt személyes és bejelentkezési hitelesítő adatunk keletkezik, amelyeket a kiberbűnözők részben az üzemeltető szervezetektől, részben tőlünk igyekeznek ellopni. Ezúttal egy banki próbálkozás került a látóterünkbe.

"#vótmá" - ezzel a címkével jelzik szlengesen a kommentelők a különféle topikokban, hogy megint egy ismétlődő dolog újraemlítéséről van szó. Való igaz, a hasonló átveréseknek már itt a blogon belül is vaskos előzményei vannak, de a mai esetünkkel nemcsak azt szeretnénk megmutatni, hogy ezek a trükkök sajnos egyáltalán nem haltak ki, hanem azt is, hogy extra ügyvédi rafinériával megfűszerezve néha nem is annyira egyszerű ezektől a csalásoktól megszabadulni.

Szezonja van a különféle Bitcoinos és egyéb virtuális valutákkal kapcsolatos átveréseknek, befektetési csalásoknak. Ha már ide tart a korszellem, hogyan védekezhetünk, ismerhetjük fel a gyanús jeleket, miként előzhetjük meg a bajt, mielőtt áldozattá válnánk és elbuknánk a pénzünket?

Igen sokszor írtunk arról, hogy megint újabb támadás történt valahol a világban, és sajnos csak igen ritkán adatik meg az a kedvező lehetőség, hogy éppen egy nemzetközi számítógépes bűnbanda letartóztatása legyen az aktuális téma. Nos most végre ismét egy ilyen várva várt esemény történt.

Számos helyen találkoztunk már zsarolóvírussal: rendőrkapitányságon, ügyvédi irodában, kórházakban, iskolákban, kormányhivatalokban, multicégeknél, húsfeldolgozó hálózatnál, felhős távmenedzsment szolgáltatónál, vagy éppenséggel kőolaj vezetéket üzemeltető vállalat hálózatában. Mindenhol sikerült zavart kelteni, kárt okozni, de eddig még nem láttunk olyan hírt, amelynél egy börtön intézmény lett volna a célpont. Egészen mostanáig.

Megkezdjük a 2022-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzéseink.

Ki bírja tovább? Nem Bud Spencer a főszereplő, és sajnos nem is vidám a dolog. Egy oregoni családi tulajdonban lévő, 1974-es alapítású kézműves sörfőzde, kocsma és szállodalánc, a McMenamins cég a Wikipédia szerint az Egyesült Államok 50 legnagyobb kézműves sörfőzdéje közé tartozik, ám tavaly decemberben viszont bekaptak egy súlyos ransomware támadást.

Amikről legjobb, ha 2022-re leszokunk. Ha statisztikákat olvasgatunk, azt látjuk, az új esztendő első napjaiban a haveibeenpwned.com oldal 11.7 Mrd kiszivárgott jelszót tartalmaz, az Avtest.org tanúsága szerint az egyedi kártékony kódok száma pedig már meghaladja az 1.3 Mrd-ot.

Rövid idő van már csak hátra az idei esztendőből, így a hagyományos jókívánságok mellett nagyon röviden visszatekintünk az év első három legfelkapottabb témájára, amiket a legtöbben olvastak.

Boldog Karácsonyi Ünnepeket kívánunk blogunk minden látogatójának!