Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Nyakunkon az év vége, ez pedig egyúttal a visszatekintések ideje is. Megnéztük, mely antivirus.blog posztok tartottak számot olvasóink legnagyobb érdeklődésére ebben a hamarosan záródó 2014-es esztendőben, és ezek közül válogattuk ki a tíz legérdekesebb bejegyzésünket.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. novemberében a következő 10 károkozó terjedt a legnagyobb számban.

Az ESET kanadai kutatói alaposan megvizsgálták az év elején megjelenő TorrentLocker nevű zsarolóprogram működését. A malware legutolsó változata legalább 40,000 rendszert fertőzött meg pár hónap alatt, és leginkább az európai országokban szedte áldozatait.

A privát szféra megóvása lassan mindegyikünk a gondolkodásába beépül, hiszen mindenki tapasztalt már saját példáján vagy ismeretségi körében olyan incidenseket, lopásokat, amelyek esetleg elkerülhetőek lettek volna egy biztonságtudatosabb hozzáállással. Ennek kapcsán ismertetünk pár, könnyen megfogadható tippet, amelyek betartásával segíthetünk személyes adataink hatékonyabb védelmében.

Három brit vállalatot is megbüntettek nemrégiben ilyen jellegű tisztességtelen magatartás miatt. A vizsgálat szerint különféle Androidos alkalmazásokba olyan rosszindulatú funkciót rejtettek, amelyek révén az áldozat drága emelt díjas szolgáltatásokra iratkozott fel tudtán kívül.

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak.

Mostani infografikánk azt próbálja meg összefoglalni, milyen tendenciákat lehet megfigyelni az online vásárlásokkal kapcsolatosan. Az úgynevezett "Cyber Monday" esetében például - a hagyományos Black Friday-hoz hasonlóan - évről évre emelkedő tendencia figyelhető meg. A "kik vásárolnak leginkább online" kérdésre pedig elsősorban a magasabb keresetű, és egyetemi végzettséggel rendelkező középkorú nők vezetik a statisztikát.

Ahogy egyre közelednek a karácsonyi ünnepek, és az ehhez kapcsolódó felfokozott online bevásárlások időszaka, úgy szaporodik az adathalász kísérletek mennyisége is. A jó hír viszont az, hogy ezek még mindig eléggé egy kaptafára készülnek, ezért aztán ha valaki csak egy kicsit figyelmes, akkor biztosan nem sétál bele a csapdába.

Egy a napokban megjelent cikk szerint Edward Snowden a legjobb IT biztonsági pedagógus, ténykedése és kiszivárogtatásai nagyobb hatást értek el a biztonságtudatossági iparban, mint korábban bármilyen szlogen vagy kampány. Természetesen nem tőle hallottunk először állami kémprogramokról - volt már sokkal korábban Magic Lantern, Echelon és társai - ám az újonnan  felfedezett Regin kártevő kapcsán ismét felmerülhet a kérdés, kell-e félni a hétköznapi átlagfelhasználóknak?

Egy friss felmérés eredménye szerint a briteknél a felnőtt lakosságból minden hatodik felhasználó szenvedett már el valamilyen kibertámadást. Az incidensek közül az adathalászat, a személyes adatok eltulajdonítása illetve banki adatok kifürkészése, manipulálása a leggyakoribb.

Nem csak a tüdőre lehet káros az e-cigaretta, derült ki a Guardian egyik cikkéből. Azt még az Autorun vírus hosszú pályafutása idején megtanulhattuk, ha valami külső adathordozókon terjed, az lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel. Így nem csak a klasszikus USB kulcs, memóriakártya, vagy külső merevlemez játszik ilyenkor, hanem például fényképezőgép, MP3 lejátszó, okosóra, digitális képkeret vagy éppen nyilvános fotófeldolgozó automata is könnyen jöhet szóba, mint potenciális kártevő hordozó. Ebbe az egyébként is széles malware forrás táborba most az e-cigaretta is bejelentkezett.

Egy friss, 2014 októberi kutatásban arra keresték a választ, vajon a vállalatok, nagyvállalkozások IT részlegein mennyire van meg a megfelelő naprakész szakértelem ahhoz, hogy hatékonyan felvehessék a küzdelmet a számítógépes bűnözőkkel.

"Önnek két sérült üzenete volt, amiket észleltünk és sikeresen visszaállítottunk" - ezzel a tárgysorral érkezik a legújabb spam látszólag a Gmail-t üzemeltető Google nevében. A próbálkozás viszont a szép színes Google logó ellenére  több szempontból is elég haloványra sikeredett, remélhetőleg ezúttal valóban a nullához konvergál azoknak a száma, akik mégis rákattintottak.

Az sajnos már régen nem újdonság, ha politikai szervezetek, vagy csoportok ellen APT támadásokat hajtanak végre. Időnként megtörténik ez a New York Times szerkesztőségével éppúgy, mint a különféle tibeti ellenzéki csoport tagjaival, sőt az utóbbiak szemlátomást "kiemelt figyelmet élveznek" e tekintetben.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. októberében a következő 10 károkozó terjedt a legnagyobb számban.

A korábbi frappáns alcímű írásunk, miszerint "Éljen és virágozzék az alapértelmezett jelszó" úgy tűnik, sanos nem vezetett el arra az eredményre, hogy azóta mindenkinek a legelső dolga legyen az azonnali jelszó csere. Az Insecam.com nevű júniusban regisztrált weboldal azzal igyekszik sokkolni, illetve figyelmeztetni a webkamerás felhasználókat, hogy több, mint 73 ezer szabad préda biztonsági kamera képét gyűjtötték csokorba a világ minden tájáról, ami ékes bizonyítéka annak, hogy mennyire hamis a "lustaság fél egészség" típusú hozzáállás.

A világ már csak ilyen, logikus szabályokra épül, ahol minden egyes szereplőnek megvan a maga érdeke. A szoftverfejlesztőké az, hogy a javításkor húzzák az időt, és kijelentsék, hogy nincs tudomásuk az adott sérülékenységet konkrétan kihasználó esetről. A támadóknak pedig az, hogy egy-egy javítással még nem rendelkező hibát minél hamarabb és minél intenzívebben kihasználjanak, de persze eközben nem dobják sutba a régebbieket sem, hiszen nagyon sokan különböző okokból hosszú időn át egyáltalán nem frissítenek.

Az eléggé figyelemfelkeltőre sikeredett cím igazából arra utal, hogy a lelemény milyen sok mindenre nem képes. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra trükkre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve igyekeztek a gyanútlan és talán gyorsan is hajtó felhasználók gépeire kártevőt letölteni.