A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy pedig a KeRanger zsarolóvírus, amely az Apple operációs rendszerét támadja. Az ESET szakemberei nemrégiben észleltek egy olyan zsarolóvírus kampányt, amely szintén a Mac gépeket támadta, és miatta akár örökre elveszthetjük adatainkat.

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a memória területén.

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Soha nem szűnt meg teljesen a hamis support csalások folyamata, ám időnként egyes régiókban komolyabb felfutásoknak is tanúi lehetünk. Most éppen Spanyolországban járatják csúcsra a bűnözők ezt a fajta átverést, és terjesztenek vele kártevőket, szednek a mondvacsinált hibák állítólagos "javításáért" pénzt.

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.

Az adatszivárgás - különösen ha érzékeny adatokról van szó, komoly probléma. A napokban számoltak be arról, hogy az InterContinental Hotels Group (IHG) több amerikai szállodájánál olyan kémprogram volt telepítve, amely a vendégek személyes és banki adatait (kártyabirtokos neve, a kártya száma, lejárati idő, ellenőrző kód) hónapokon keresztül ellopta a bankkártyákról.

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000 Szerveren mind a mai napig nem futtatták le a 15 éves túlcsordulásos sebezhetőség 2002-ben megjelent javítófoltját?

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a "Dr. Kovács III. 2." ;-) Sokan sajnos ennyit sem tesznek meg, nem is beszélve az esetleges hibajavító firmware frissítésekről, tegye fel a kezét, aki ez utóbbiak megjelenését rendszeresen szokta ellenőrizni!

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

De most kivételesen nem a Vörösmarty Mihály féle filozofálgató békességes verzióról lesz szó, hanem a napokban a St. Louis Közkönyvtárban történt zsarolóvírusos események és a 2017-re felrajzolt kártevő előrejelzések között fogunk némi nemű párhuzamot vonni.

Egy friss tanulmány szerint nem kezeljük prioritásként a mobil és a tárgyak internetével kapcsolatos eszközök biztonsági kihívásait. Annak ellenére, hogy a veszélyekről szinte naponta olvashatunk, IT biztonsági szakemberek megkeresésével végzett Ponemon Institute felmérés arról tanúskodik, hogy nem kezeljük az ezzel kapcsolatos kockázatokat megfelelően.

Az ESET kutatói felfedezték a KillDisk malware új, a Linux rendszert támadó variánsát. A KillDisk volt az a vírus, amit Ukrajnában használtak 2015. decemberében az ország létfontosságú infrastruktúrái ellen intézett támadásokban, illetve 2016. decemberében az ország pénzügyi szektorát célzó akciókban. Az új variáns miután titkosítja a fájlokat és hatalmas váltságdíjat követel, valamint megakadályozza a Linuxos gépek bootolását is, azonban a kiberbűnözők a magas összeg befizetése után sem oldják fel a titkosítást.

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Sokan a dolgok internete széleskörű elterjedését tévesen csak a szigorúan vett számítástechnika területére értik - ám ez ma már jócskán átlóg minden más szegmensére is az életünknek. Ebbe nem csak a játékkonzolos, okos hűtős okos riasztós okos érzékelős okos otthonokat, meg napjaink hackelésének egyik kedvenc célpontját jelentő modern gépjárműveket értjük, hanem tényleg szó szerint szinte mindent, így a modern orvosi eszközöket is.

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz képest, emellett a megfelelő biztonsági beállítások és eszközök (például EMET, Applocker, Device Guard, stb.) segítségével is sokat tehetünk még a hatékony védelmünk érdekében.

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Az internetes jelenlétünk rengeteget változott az elmúlt években. Korábban az online böngészés a keresőmotorok használatát, konkrét tartalmak keresését vagy a kedvenc új weboldalaink olvasását jelentette. Ma már a közösségi média, az online videók és az azonnali üzenetküldés képezik az internetes felhasználói élmény alapjait, és ez a fiatalabb generációra különösen igaz.

Az ESET közzétette éves, "Trends 2017: Security held ransom" című biztonsági előrejelzését a 2017-es esztendőre vonatkozóan. A biztonsági kutatók által összeállított jelentés a legfontosabb, mind a vállalkozásokat, mind az átlagfelhasználókat érintő legújabb kiberbiztonsági trendeket mutatja be.