Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Egyáltalán nem foglalkoztunk és nem is foglalkozunk direkt politikai témákkal, inkább az események virtuális térben vetett hullámai az érdekesek számunkra. Számos dologban érinti ugyanis ez a mostani amerikai elnökválasztási történet az online biztonság témakörét, így érdemes lehet néhány járulékos történésre reflektálni. Hogyan keletkezik és terjed hiperűr sebességgel a fakenews, illetve vajon tényleg van Zuckerbergnek olyan műszere, amin látványosan követhető, mennyire fordulnak ki a közösségi oldalon az agresszív, uszító emberek önmagukból?

Sokféle árulkodó jele van az olyan kamu értesítéseknek, számláknak, amelyek a felhasználók figyelmetlenségét, óvatlanságát kihasználva igyekeznek pénzhez jutni. Ezek közül is talán a sürgetés, vagy a túl rövid határidők teszik a legnagyobb nyomást az áldozatra, aki aztán legtöbbször valóban hibázik, és ráfázik.

Sokan szeretnek másokat ijesztegetni, és olyanok is akadnak, akik maguk is borzongani szeretnek valamilyen horror filmen, vagy ijesztő történeteken. Nos nem kell messzire menni ijesztő adatlopások, incidensek témakörben sem, nézzük meg ezekből visszatekintve az 5 legjelentősebbet, ha ugyan létezik egyáltalán ilyen címke vagy besorolás.

A CryptoLocker 2013-as feltűnés óta egyre nagyobb a nyomás nem csak a hétköznapi felhasználókon, de a vállalati szektoron, azon belül is az államigazgatásban, állami hivatalokon, egészségügyi intézményeken. Számos alkalommal számoltunk be mi is kifejezetten kórházakat megcélzó zsarolóvírus támadásokról. Ehhez jött nehezítő körülményként tavasz óta a koronavírus helyzet.

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem. Az internetre csatlakozó eszközök egyre olcsóbbá és hozzáférhetőbbé válnak a nagyközönség számára, ezért nem meglepő, hogy egyre több háztartásban bukkannak fel például okosórák vagy okostévék.

Új, Androidon terjedő kémprogramot fedeztek fel az ESET kutatói, amely népszerű alkalmazásoknak álcázza magát. Az ESET figyelt fel az Android/SpyC23.A nevű új kémprogram változatra, amelyet az APT-C-23 nevű, 2017. óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. A friss, továbbfejlesztett kémprogram bővített eszköztárral, új lopakodó funkciókkal és megújított C&C kommunikációval rendelkezik.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Az év utolsó szakaszába értünk, és vele együtt eljött az őszi kuponnapok, leárazások ideje, melyet nemsokára a Black Friday akciók, majd az ünnepi ajánlatok követnek. Egy hazai felmérés szerint a válaszadók fele már most többet költ divatcikkekre az interneten, mint a hagyományos üzletekben – ez a jelenlegi helyzetben biztonságosabb opciónak tűnik, azonban ennek a vásárlási módnak is megvannak a maga kockázatai.

Az amerikai kormány figyelmeztetést adott ki a növekvő ransomware kockázatokkal kapcsolatosan. Ebben arra hívják fel az állami cégek figyelmét, hogy a váltságdíj kifizetését elősegítő szereplők azt kockáztatják, hogy emiatt szigorú büntetéseket rónak ki rájuk a hatályos előírások megsértése miatt.

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a "fifike93" jelszót állítottuk be minden fiókunkhoz - a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

Minden és mindenki áldozatul eshet a zsarolóvírusnak, ez már elég világosan látszik a 2013-as kezdet óta. Lassan az is egy pavlovi reflex lesz, ha egy weboldal vagy szolgáltatás váratlanul leáll, nem működik, akkor automatikusan azonnal ransomwarre gyanakszunk. Természetesen néha van, amikor igazunk lesz.

Látszólag egy barátunktól kapunk egy Messenger üzenetet: "Úgy néz ki, mint te?" és mellé egy videónak látszó link hivatkozás érkezik - mindennemű tovább megszólítás, vagy személyes kísérőszöveg nélkül. Rutinosabban már rögtön rá is vágják: ez valami kártevős dolog lehet.

Ami egyszer felkerül a netre... kezdetű mondatot mindenki ismeri. Mivel a feltöltés és törölni óhajtás között eltelik egy időablak, így az ezen időszak alatt kifényképezett, fájlba lementett, itt és teljesen máshol újraosztott tartalmakra egyszerűen nem marad semmilyen ráhatásunk, befolyásunk. Tetézve mindezt azzal, hogy sokszor a törlés sem fizikai, és az eredeti link ismeretében még évekkel később is megtalálható, megnézhető.

Aki még emlékszik a tavalyi III. Ethical Hacking day konferenciára, volt egy Médiahekk, Social engineering, Photoshop, Deepfake, Fakenews című előadás, ami szépen összefoglalta ezeket a manipulációs technikákat kezdve a hamis hírektől a Photoshopon át a deepfake-ig bezárólag. Azóta a deepfake már teljesen hétköznapi eleme lett a híreknek, YouTube videóinknak, így hát jogosan merülhet fel az igény: jó lenne felismerni mi igaz és mi nem.

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges - mindezt észrevétlenül.

A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát. Az alkalmazás több mint 150 országban elérhető, és több száz millió aktív felhasználóval rendelkezik világszerte. Emberek milliói készítenek, osztanak meg, és néznek videókat nap, mint nap a felületén.

Ma indul egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e majd valójában zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vagy második nekifutásra már jobban fog menni? Márciustól a tanév végéig online okosodtak a gyerekek - mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

135 millió forintnak megfelelő (457 ezer dollár) összeget fizetett a utahi egyetem (University of Utah) a bűnözőknek, miután a zsarolóvírussal fertőzték meg a rendszerüket. Az ellopott és egyúttal titkosítással is túszul ejtett információk között a hallgatók és az egyetemi személyzet bizalmas adatai is szerepeltek.