Ismét egy kártékony kóddal kiegészített legális és jó hírű szoftver a terítéken, amelynek a szerverét feltörték, és a hivatalos oldalukon, a letöltési csomagokba ismeretlenek hátsóajtót nyitó trójai kártevőt rejtettek.

Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük.

2008. óta kísérjük figyelemmel a hackerek budapesti találkozóját, és több ízben részletes beszámolóval is igyekeztünk bemutatni az eseményt, még ha a hangulatát írott formában visszaadni lehetetlen is. Most pedig készülhetünk az idei eseményre, amely most hétvégén, október 20-án pénteken és 21-én szombaton lesz a MOM Kulturális Központban.

Idén is megrendezésre kerül az Európai Kiberbiztonsági Hónap. Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése. A kezdeményezéshez kapcsolódóan az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, valamint több szakmai rendezvényen tartanak előadásokat nemzetközi és hazai viszonylatban is.

Az ESET által korábban már leleplezett veszélyes androidos trójai kártevő újra felbukkant a Google Play áruházban. A játékalkalmazásba beépült program elsődleges célja változatlanul a bankkártya adatok ellopása. Az ESET szakembereinek elemzéséből az is kiderül, hogyan működik a károkozó, miként távolítható el és hogy miképpen védekezhetünk a hasonló támadások ellen.

Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében.

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

Réges-régen, egy messzi-messzi Galaxisban elkezdődött az antivirus.blog. Majdnem napra pontosan háromezer-hatszázötven napja indultunk. Tudjuk a helyünket az alakzatban, és remélhetőleg egy kicsi, de hasznos építőkocka tudtunk lenni a biztonságtudatosság növelése felé vivő rögös úton.

Szeptemberben mindig kiemelt figyelmet kap az iskolások által használt okoseszközök kérdésköre. Régebben csak annyi volt a kérdés, hogy legyen-e a gyereknek telefonja vagy sem. Mára megváltozott a helyzet. Az iskolás korúak túlnyomó többségnél általános a mobiltelefon jelenléte, így a szülőknek már ezek tudatos használatára és az általuk nyújtott online veszélyek minimalizálásra kell helyezni a hangsúlyt.

Bajban lennénk, ha számon kellene tartani, jelszó ügyben ez hanyadik bejegyzésünk, de egy biztos: sokadik. Az apropót pedig az adja, hogy újabb "állatorvosi ló" bukkant fel a feltört helyszínek sorában: a Taringa, amely egyfajta latin-amerikai Reddit. Nem akarjuk előre lelőni a poént, de mind a szolgáltató, mind pedig a felhasználói oldal vastagon odatette magát a biztonságtudatlansági versenyben.

Új, a Turla hackercsoport által használt fejlett backdoor programot fedezett fel az ESET. A Gazer nevű programmal 2016. óta támadják az európai intézményeket, elsősorban nagykövetségeket és konzulátusokat, illetve az ott dolgozó diplomatákat.

A Parental Control for Android gyermekvédelmi terméket és a Cyber Security Pro macOS biztonsági megoldást díjazta a világ vezető biztonsági szoftvertesztelője, az AV-Comparatives. A tesztek során a programok hatékonysága, egyszerűsége, felhasználóbarát felépítése és sebessége vívta ki leginkább a szervezet tesztelőinek elismerését. A szakmai körökben ismert SC Magazine pedig az ESET Endpoint Security vizsgálata során minden kategóriában a maximum 5 pontos értékelést adta a terméknek.

Vagy mégsem rovatunk egy igazi neverending story, mindig be tud esni valamilyen egyedi vagy érdekes hangzású hunglish spam a postafiókunkba, amelyről érdemes egy rövidebb blogposzt erejéig beszámolni. Most a korábbi trendet folytatva ismét egy Telekom-os számlatartozás érkezett, látszólag a Telekom részéről, minderről bővebbet pedig a hajtás után lehet olvasni.

Ezúttal is titkosításról lesz szó, de nem olyanról, amelyet szándékosan mi kezdeményezünk, hanem olyanról, amely sajnos "megtörténik" velünk. A zsaroló vírusok egyre sűrűbb spamkampányai ma már szinte mindenki postafiókjába érkeznek. A korábbi Locky ransomware készítői most egy újabb változattal álltak elő, és ezzel színre lépett a Diablo6 nevű kártevő.

Egy kis- vagy középvállalkozás életében számos adatvédelmi problémára megoldást jelenthet a megfelelő titkosítás alkalmazása. Amellett, hogy megelőzik az érzékeny információkhoz való jogosulatlan hozzáférést, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatokat is minimálisra csökkentik, továbbá egy ilyen technológia bevezetésével a vállalatok egy jókora lépést tehetnek a felé, hogy megfeleljenek az egyre vészesebben közelgő GDPR (EU Általános Adatvédelmi Rendelet) előírásainak.

Ha lapozgatjuk a tavalyi vírus jóslatokat, a zsarolóprogramok térnyerése mellett az IoT közeget és az Androidot egyre inkább meghódító kártékony kódok, kihasználható sebezhetőségre alapuló kártevőkről írtak a várható trendek között. Az Android, mint a legelterjedtebb és legnépszerűbb okostelefon platform, folyamatosan ki van téve a trójai próbálkozásoknak, és mi felhasználók is szépen hozzátesszük figyelmetlenségünkkel a magunkét.

Aki korábban hiányolta a magyar nyelvű spameket, átveréseket, arra már jó ideje új korszak virradt. Jó pár éve érkeznek a magyar, vagy néha csak "hunglish" nyelvű próbálkozások, amiknél sosem szabad elfelejteni, mindig van 5% felhasználó, akiknek a tudatlansága, figyelmetlensége miatt bőven érdemes az ilyen tömeges leveleket küldözgetni.

Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező.

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, nem tévedtek a szakemberek.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. júniusában a következő 10 károkozó terjedt a legnagyobb számban.