A mobiltelefonokra írt vírusok sokáig számítottak ritka állatfajnak, többségük körül a felhajtás néha nagyobb volt, mint az igazi veszély. Kellemetlenséget persze bőven tudtak okozni, és Bluetooth kapcsolaton keresztül terjedő Cabir kapcsán felelevenítünk pár régi mobil kártevős emléket.

Már többször is írtunk olyan okostelefonos kártevőkről, amelyek a klasszikus zsarolóvírust igyekeztek egyszer-egyszer a legelterjedtebb mobilos Android platformon megvalósítani. Úgy tűnik, mára mind gyakoribb az ilyen fenyegetés, ennek kapcsán megnézzük, hogyan változott a helyzet az évek során és persze adunk pár megelőzési tanácsot is.

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De vajon megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

Modern világ, rohanó élet - ezúttal egy inzulin pumpával kapcsolatosan figyelmeztetnek biztonsági hibákra. Az Animas Corporation által gyártott OneTouch Ping vércukormérő és inzulin adagoló eszköz - amely vezetéknélküli, rádiós távirányítási lehetőséget is tartalmaz - olyan biztonsági rést tartalmaz, amelynek segítségével távoli támadó hamis Meter Remote utasítást adhat inzulin injekció jogosulatlan beadására.

Szóval idestova 8 éve, 2008. szeptember 23-án jelent meg a kódnév nélküli "igazi" 1.0 és indult el aztán olyan tempóban következett a jégkrémek, mályvacukrok és egyéb édességek sora, hogy mára az Android rendszer 87%-os értékkel már a mobil platform hosszútávon uralkodó piacvezetője lehet.

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden egyes szereplőjének kijutott, és ezek máig is hatnak. Mi most ebből a négy legfontosabbat emeljük ki.

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.

Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.

Egy apró mérföldkőhöz érkeztünk, éppen kilenc esztendővel ezelőtt, 2007. szeptember 17-én született meg a Beköszöntő, és indult el az antivírus blog, amely a mottó szerint ezt tűzte ki céljául: "A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról."

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már  titkosítva utazzanak a weblapok és a számítógépünk között.

A 2014-ben vizsgált TorrentLocker zsarolóvírus még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja.

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben olvasható jelszó került rossz kezekbe.

Ha egy fiókot jelszóval kell védeni, sajnos sokaknak csak idáig terjed a fantáziája. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, most például a Google küld értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba.

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható. A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. júliusában a következő 10 károkozó terjedt a legnagyobb számban.

Korábban már több ízben is találkozhattunk olyan kártékony kódokkal, amelyek valamilyen nyelvi, területi beállítások alapján fertőztek meg bizonyos számítógépeket, illetve adott országoknál viszont nem léptek akcióba. Most egy olyan banki kártevőre irányult a figyelem, amely elsősorban Brazíliában terjed.

Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes gondoskodnunk.

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió Yahoo! postafiók belépési adata "hullott az ölébe", amit a napokban áruba is bocsátott.