Úgy tűnik, a ransomware programok mostanában elég intenzíven köröznek a fejünk felett. Mai válogatásunkban egy olyan váltságdíj-szedő kártevőt mutatunk be, amelyik szemérmetlenül azt állítja, hogy az így kizsarolt pénzt állítólag jótékony célokra fordítják. Emellett pedig - ahogy az a címből is sejthető - jó hír lehet a TeslaCrypt-es áldozatoknak, hogy az ESET elkészített egy ehhez a ransomware-hez alkalmazható ingyenes helyreállító segédprogramot.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

A zsaroló programok szépen lassan olyan helyekre is beférkőznek, ahol már komoly következményei is lehetnek a dolognak. A korábbi kórházas incidenseknél elmaradt műtétek, papíralapú kartonozás, telefonos és faxos kapcsolattartás, illetve személyes leletátvétel jellemezték a számítógépek leállása miatt átmeneti helyzetet. Lehet, hogy lassan lehet barátkozni a Die Hard 4.0 forgatókönyvekkel.

Miért robbant ekkorát az új trend? Hol hibáznak a bűnözők? Az ESET biztonságtechnológiai vállalat szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták ennek az újfajta kiberbűnözési támadásnak több aspektusát is: Miért robbant ekkorát a médiában a jelenség? Milyen pszichológiai trükkökkel próbálkoznak a bűnözők és végül, hol hibáznak ők?

Ma már egyáltalán nem mondható ritkának, hogy a különféle adathalász célú spamek ékes magyar nyelven szóljanak hozzánk. Egy friss, fizetési felszólítással operáló kísérletet mutatunk be, amelynél szerintünk azért eléggé elvarázsoltnak és naivnak kellene lenni ahhoz, hogy valaki ennek bedőljön. De a nemzetközi statisztikák szerint elvileg mindig van 5%, aki pontosan ilyen.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

A zsaroló kártevők fejlődésének és újabb variánsainak felfedezésének híre mellett, javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?  

Néhány nappal ezelőtt írtak arról, hogy kiszivárgott 15 ezer magyar gmailes jelszava. Egy ideig el is lehetett érni az adatokat sima szöveg formátumban, aztán fél nap után törölték. Összefoglaljuk, mit érdemes megtanulni az esetből.

Az ESET kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS) végrehajtásához használja fel.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől. Azonban ez már a múlt, a legújabb USB adathordozókon terjedő adatlopási módszerhez ugyanis nem szükséges internetkapcsolat és telepített program sem, csak egy fertőzött adathordozó. Az ESET szakemberei fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa jelenleg komoly kihívás elé állítja a szakértőket is.

A dolgok internete kategória miatt egyre több kütyünk csatlakozik az internetre. És ami még a klasszikus számítógépeken felül számunkra érdekes lehet: vajon érkeznek-e hibajavító frissítések a különböző készülékekhez? Mobiltelefon esetén erre rendszeresen sajnos csak a Google Nexus, valamint egyes nevesebb Samsung és LG modellnél számíthatunk, de például Kindle könyvolvasók esetén jobb a helyzet, és ott pont most jött el egy végső frissítési határidő.

Már az Apple tulajdonosok is retteghetnek a zsarolóvírustól. Emellett folytatódik az Androidos vesszőfutása is, ezúttal egy új trójai célzottan a 20 legnagyobb bank ügyfeleit támadta meg.

Érdekes újabb verzió jelent meg a zsaroló programok eddig sem kifejezetten szegényes kínálatában. Amellett, hogy Mikrobis géphangon beszél is hozzánk, talán az egyik legérdekesebb tulajdonság benne az, hogy ellenőrzi, hogy a számítógép nem az alábbi országokhoz tartozik: Örményország, Azerbajdzsán, Fehéroroszország, Grúzia, Kirgizisztán, Kazahsztán, Moldova, Oroszország, Türkmenisztán, Tádzsikisztán, Ukrajna, Üzbegisztán. Ugyanis az itteni gépek esetén nincs támadás, nem lesz se titkosítás, se váltságdíj szedés.

Egy tavalyi gyermekvédelmi konferencián volt ez a "digitális családfő" kifejezés így nevesítve azzal, hogy sok családban mennyire nagy szükség lenne rá. Ehhez pedig nem csak az kell, hogy minél jobban megértsük gyermekeink modern kütyüs-internetes életét, hanem az is, hogy a felnőttek, a szülők hajlandóak legyenek tanulni, megérteni és képben lenni az aktuális veszélyekkel, a hatékony védekezés módszereivel kapcsolatban. Ehhez igyekszünk most pár tippet adni.

Idősebbek és katonaviseltek még talán emlékeznek, amikor a DOS-os vírusok hajnalán, úgy jó 25-30 éve még a fájlfertőző vírusok voltak napirenden. Ilyenkor például egy rezidens (állandóan tárban maradó) vírus megfertőzhette az egészséges állományokat, és hozzáfűzte magát az eredeti fájlok végéhez, úgy hogy az eredeti program akár még működőképes maradt. Akkoriban egy érdekes ötlettel egészítették ki a védelmeket: rendszeresen csali .COM és .EXE fájlokat hívtak meg az Autoexec.bat-ban, és figyelték az esetleges fájlváltozásokat.

Egy jó ideje már igyekszünk figyelmeztetni, hogy a ransomware nem kegyelmez és nem válogat, ezért a naprakész védelem és a hibajavító frissítések azonnali letöltése mellett mindenkinek javasoljuk a saját munkák külső, mentés után leválasztott adathordozóra való mentését is. Úgy tűnik, a bizalmas betegadatokkal dolgozó egészségügyi számítógépek közül többen is áldozatul estek, tulajdonképpen szinte az a csoda, hogy csak most.

Az ESET szakértői az utóbbi 7 hónap alatt több, mint háromszáz pornóoldalakra vezető rosszindulatú alkalmazást (porn clicker) fedeztek fel a Google Play áruházban. Átlagosan heti 10 kártevő jut át a Google rostáján, amelyet 3600-an le is töltenek. A kiberbűnözők megállíthatatlanok és továbbra is különböző variánsokat töltenek fel az androidos mobileszközök hivatalos áruházába.

Ha valaki éppen február 20-án töltötte le a Linux Mint telepítő csomagját a hivatalos oldalról, akkor a szokásos ingyenes, nyíltforráskodú operációs rendszeren felül ezúttal valami egyebet is kapott, aminek biztosan nem fog örülni: ugyanis aznap egy hátsóajtó is szerepelt a hackerek által feltört és módosított ISO állományban.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. januárjában a következő 10 károkozó terjedt a legnagyobb számban.