Egyik korábbi posztunkban arról számoltunk be, hogy a váltságdíjas bizniszben nem csak a fájlokat titkosító kártevők szerepelnek, hanem masszívan érkeznek híradások DDoS fenyegetések miatti "védelmi pénzbehajtásról", illetve ilyen jellegű incidensekről. Egy friss összefoglalóból pedig az is világosan látszik, hogy a "hagyományos" DDoS támadások száma 170%-kal nőtt az egy évvel korábbi értékekhez képest.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidenseket a zsaroló programok tartogatták számunkra. Ezek egyike volt CTB-Locker, amely januárban számos magyarországi gépet megfertőzött. A fájljainkat titkosító és azok visszaalakításáért váltságdíjat szedő kártevőből ez egy vadonatúj, többnyelvű változat volt. Igen erős, úgynevezett Elliptical Curve Cryptography (ECC) titkosítással kódolja el adatainkat, amely gyakorlatilag lehetetlenné teszi, hogy visszaszerezzük azokat. Itt már 8 Bitcoint követeltek a feloldó kulcsért, ami nagyjából 1680 USD, vagy 460 ezer HUF. Fontos, hogy mindig a megelőzésre kell tenni a fő hangsúlyt, emiatt a rendszeres mentés külső adathordozóra itt életmentő lehet.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!

Nyakunkon a Karácsony, ennek minden hangulatosan szép és türelmünket próbára tevő tulajdonságával együtt. Ha arra a kérdésre keressük a választ, vajon az utóbbi időben is találkozhatunk-e adathalász támadásokkal, akkor azt láthatjuk, hogy ez egyrészt sosem szűnt meg teljesen, másrészt az ünnepek, például a Karácsony környékén rendre megszaporodnak az ilyen kísérletek.

Egy friss felmérés szerint minden ötödik adatlopást csak évekkel később fedeznek fel. Szinte minden munkaterület dolgozóinak adata került már így illetéktelen kezekbe, de az egészségügyi adatok iránt évek óta kifejezetten egyre nagyobb a bűnözők érdeklődése.

Itt a karácsonyi szezon, a céges karácsonyi partik időszaka. Ennél aktuálisabb nem is lehetne az ESET legújabb kutatása, amely szerint az Egyesült Királyságban évente megdöbbentően sok, 138 ezer darab mobiltelefont és laptopot hagynak ott tulajdonosaik, csak a karácsonyi bulik alkalmával. Ennél a számnál is ijesztőbb adat az, hogy ezen elhagyott mobileszközök 64%-a nem rendelkezik semmilyen biztonsági védelemmel, így bárki számára elérhetőek az azokon tárolt adatok.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. októberében a következő 10 károkozó terjedt a legnagyobb számban.

Annak idején szinte minden jelentős portálon hírt adtak a Target áruház ellopott ügyféladatairól. Ebben a 2013. év végi incidensben a beszámoló szerint 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Összeszámolva az ügyben elszenvedett összes veszteségüket, talán egy ilyen elrettentő példa rábír majd más vállalatokat, hogy több figyelmet és pénzt áldozzanak az adatbiztonságra és a megelőzésre.

Szegény Wagner úr értetlen arccal, rángatózó szájszéllel kapkodná a fejét, hogy manapság mivé fajult a régi klasszikus "Pénzt vagy életet" kérdésfeltevés. A zsaroló hadműveleteknek ugyanis nem csak dokumentum titkosító ágazata létezik, hanem ahogy a címben is szerepel, elsősorban üzleti felhasználók, webshopok, bankok, közösségi vagy netes szolgáltatásokat nyújtó weboldalak lehetnek az áldozatai.

Újabb extra szolgáltatást kapcsoltak be az immár 55 antivírus motort mozgató VirusTotal weboldalon. A korábbi hasznos kiegészítések után - például EXE és PDF fájlfejléc szerkezetek részletes vizsgálata - mostantól a Macintosh gépekről származó gyanús minták kerülnek alaposabb elemzésre.

Elővigyázatosságból kinullázták az ügyfelek jelszavát az internet egyik legnagyobb áruházánál, miután kiderült, hogy az amazon.co.uk webhelyen tárolt adatok egyre része veszélybe kerülhett. Az Amazon megerősítette, hogy a jelszóváltoztatásra figyelmeztető üzenet hivatalos, és tőlük származik, továbbá azt is közölték, hogy már kijavították azt a hibát, amely a visszaélésekre lehetőséget adott.

A mai zűrzavaros, terroristáktól sújtott időkben nem szerencsés, ha valakinek kislánykorában az Isis, azaz Ízisz nevet választották. Aki ugyanis eredetileg az ókori egyiptomi istennőről, Hórusz anyjáról kapta a nevét, most könnyen kitiltásra kerülhet például a Facebookról az anonim nevek elleni keresztes harc során az automatizált szűrések miatt.

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már Cryptolocker/Cryptowall Ransomware készítő készletet, ami még forráskóddal sem több 3000-nél.

A 2008. decembere óta toplistás Conficker féreg elképesztően sokáig szerepelt a 10 leggyakoribb kártevő között, sőt 2009. október óta éveken át még listavezető is tudott lenni. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjedt, és bár már 2008. óta létezett rá javítás, ám sajnos a frissítést sokan nem végezték el azóta sem. 2014. szeptemberében aztán eljött a vég, és végre kiesett a mezőnyből a Conficker.

Úgy látszik, ez egy ilyen hét, minden a titkosítással operáló zsaroló programokról szól. Na nem mintha az idei évre szóló erőjelzések nem pontosan ezt mondták volna, mert de :-) Aki viszont azt gondolja, minek mentés, majd fizet, aztán minden gondja megoldódik, az szinte garantáltan csalódni fog. És hogy még izgalmasabb legyen a dolog, a Windowsosok után lassan vakarhatják a fejüket a Macintosh és Linux felhasználók is.

Bár általánosságban elmondhatjuk, ha egy cikk címe kérdőjellel végződik, a válasz többnyire csak "nem" lehet, most erre mégis azonnal rácáfolunk. Igen van, ugyanis a szemlátomást szorgalmasan dolgozó kártevőfejlesztők előrukkoltak például a Cryptowall 4.0-ás verziójával, és sikeresen abszolválták azt a feladatot, hogyan lehetne még kellemetlenebbé tenni az amúgy is sok problémát okozó zsaroló kártevőt.

Sok félelmetes dolog van a világon, Halloween pedig még ezekre is rátesz egy lapáttal. Mitől rázza ki jobban a hideg? Pókoktól, zombiktól, kísértetektől, horrorfilmektől vagy inkább valamilyen agresszív számítógépes kártevőtől a virtuális térben? Sok online felhasználó valószínűleg az utóbbit válaszolja, főleg miután megtapasztalták, hogy milyen egy igazi zsarolóprogram okozta adatvesztés.

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz melyikre nem töltik le a felhasználók a hibajavító foltokat és marad ezáltal sebezhető, nos ez időről időre változik.

Az ESET tanulmánya szerint a brit munkavállalók többségéből hiányzik a biztonságtudatosság és sokszor magukat is különféle veszélyeknek teszik ki. Legtöbbjük megbukott a Cyber IQ teszten, és a tapasztalatok alapján gyaníthatóan Magyarországon sem lehet jobb a helyzet.