Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben rosszindulatú JavaScript kódokat lefuttató rejtett letöltéssel, vagy átverős üzenetek preparált PDF mellékleteiben érkezett az "áldás", amely aztán erős titkosítással elkódolva állományainkat húzós váltságdíjat próbált szedni a gyanútlan, és bajbajutott felhasználóktól. Most egy újabb érdekes csavar tanúi lehetünk, érdemes lesz vigyázni.

Egyik 2013-as posztunkban már egyszer összegyűjtöttük, hogy mennyi minden zajlik manapság az online térben mindössze egyetlen egy perc leforgása alatt. 204 millió e-mail üzenetet küldenek világszerte, 278 Twitter bejegyzés születik, de új weblapok is keletkeznek, szám szerint 571 darab. Az egy perc időtartam alatt 70 új domén bejegyzése is megtörténik, de Google keresésből is 2 milliót indítanak a netezők.

A témát két különböző aktuális hír is érintette. A napokban jelentették be Indiában, hogy megtiltják, sőt egészen pontosan szűrik és blokkolják a forgalmat, hogy a kormánytisztviselők hivatali ügyeikben semmilyen thirdparty külsős levelezőszolgáltatást ne vehessenek igénybe nyilvánvaló okokból. Ha emellé viszont odatesszük azt a másik beszámolót, miszerint most lebbentette fel a fátylat a New York Times arról, hogy korábban Hillary Clinton hivatali idejének 4 évén keresztül mégis használt munkájában egy privát e-mail fiókot, akkor azért jól látszik, hogy sok még az illúzió az IT biztonság világában.

A cég megerősítette, hogy informatikai támadás áldozata lett, és a behatolók személyes adatokhoz fértek hozzá. A beszámoló szerint egyszeri incidensről van szó, és a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.

Nomen est omen - avagy váltságdíj van a váltságdíjat szedő kártevőt terjesztő bűnöző fején. Ha valaki így a hónap vége felé járva esetleg éppen kisebb pillanatnyi átmeneti pénzzavarral küzdene, akkor érdemes lehet megfontolnia az FBI felhívását, ugyanis a GameOver ZeuS botnet üzemeltetőjének, és egyben a legismertebb zsaroló kártevő terjesztőjének kézre kerítéséért egy kisebb vagyont, egész pontosan 3 millió ropogós dollárt (ami kevésbé ropogósan nem gyenge 807 millió HUF-nak megfelelő összeg) ajánlott fel a Szövetségi Nyomozó Iroda.

Ja nem is, egészen pontosan a Gooogle nevében történt mindez, és az Android fejlesztők voltak a célpontok. A támadási kísérletnél az áldozatok egy "3-Day Notification of Google Play Developer Term Violation" tárgyú levelet kaptak látszólag a Google részéről, amelyben arra figyelmeztették őket, hogy állítólag megsértették a fejlesztői feltételeket.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

A hamis riasztás (false positive) minden vírusvédelmi termék legrettegettebb rémálma. Minden évben előfordul valamelyik neves termékkel, hogy tiszta állományokat blokkol, töröl vagy helyez karanténba. Sőt néha akár saját frissítőmodulja, vagy a Windows kulcsfontosságú állományai esnek így áldozatul, közben a rendszer világszerte fejre áll, és végül jöhet a kínos magyarázkodás. A VirusTotal mostani újítása az ilyen kellemetlen esetek hatékony kiszűrésére lehet jó hatással.

A társkereső és közösségi oldalak amellett, hogy rohanó világunkban reményt és lehetőséget adnak az ismerkedésre, sajnos gyakran iparszerűen ontják a párkereséssel kapcsolatos átveréseket is. Bár sokan keresik Valentin nap közeledtével is az "igazit", vannak olyan jellemző szituációk, amikor ez biztosan nem fog sikerülni. Összefoglalónkban megmutatjuk, mi az a hat intő jel, amire társkeresés közben érdemes lehet figyelni, hogy ne váljunk ilyen csalás áldozatává.

Míg régen a torrent és pornó oldalakon találkozhattunk leginkább internetes csalásokkal, átverésekkel és vírusokkal, manapság a közösségi oldalak is "tereppé" változtak, hiszen az online támadók itt is aktívan terjesztik kártékony kódjaikat. Az ilyen átveréseknek, vírusoknak jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget.

Érdekes újfajta kártevőre bukkantak nemrég biztonsági kutatók Lengyelországban. A fertőzött zombigépekből álló botnet hálózat feladata az volt, hogy a lengyelországi beutazáshoz szükséges, és korlátozott számú konzulátusi vízum igénylésénél fehérorosz személyek számára az ehhez szükséges űrlapokat automatikusan kitöltse.

"Ellopták 80 millió biztosítási ügyfél személyes adatait az USA-ban" - olvashattuk a friss hírekben. Már egy tavalyi jelentésben is szerepelt, hogy a lopott egészségügyi adatok akár 10 vagy 20-szorosát is érhetik az amerikai hitelkártya információknak, amiket a számítógépes bűnözők alvilági chatszobákban, saját szabályok szerinti tőzsdén kínálnak fel. De vajon mit lehet tenni, amikor ezeket nem is mi veszítettük el?

A Blackhat kapcsán a múltkor arról elmélkedtünk, vajon mennyire élethűen mutatta be az informatikai incidenseket, veszélyeket, eseményeket, kockázatokat, miközben a film kapott hideget és meleget is a kritikusoktól. Tekintsünk most vissza az időben, és vegyük sorba a GoExplore.Net weboldal által összeállított toplistát, amely az eddig készült legjobb hacker témájú számítógépekről szóló mozifilmeket rangsorolja.

Tegnapelőtt, 29-én volt a magyarországi premierje a hackerekről szóló Michael Mann filmnek, amely például a nagy Sony hack után talán sokakat érdekelhetett. Nem voltunk restek beülni rá, végignéztük a Chris Hemsworth főszereplésével készült mozit, és a számítógépes biztonság kapcsán néhány keresetlen szóban pár gondolatot is megosztunk most róla.

Ezúttal sajnos nem túlzás a cím, mert egy a napokban napvilágot látott szomorú valós eset kapcsán elevenítjük fel a történéseket. Egy pánikba esett brit 17 éves középiskolai tanuló felakasztotta magát, miután megkapta a zsaroló kártevőt. A brit tinédzser annyira megijedt, hogy nem tudta feldolgozni az átverést. És mielőtt túl gyorsan ítélnénk, a hírek szerint autista volt, ami azért nagyban árnyalja a képet.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

A fájljainkat titkosító és azok visszaalakításáért váltságdíjat szedő kártevőből egy vadonatúj, többnyelvű változat jelent meg a napokban. Amennyiben valakinek megfertőzte a gépét, akkor már egyedül csak offline mentésből lehetséges a helyreállítás, ugyanis jelenlegi ismereteink szerint a fájlok dekódolása sajnos egyelőre nem végezhető el.

A német Heise weboldal írt arról először, hogy a népszerű Minecraft játékhoz tartozó hosszú, 1800 e-mailcímet és a hozzátartozó jelszót szöveges formában tartalmazó lista bukkant fel a Pastebin weboldalon. Ebben szerepeltek németországi accountok is, és ami érdekes, látszólag aktuális és érvényes belépési adatokról van szó.

Vajon mi történik akkor, ha valakibe belebújik a kisördög, és csaliként fabrikál egy nyitott wifit egy biztonsági konferencia részvevőinek? A svéd kalózpárt egyik fiatal aktivistája meglépte ezt, és az óvatlanul bejelentkezettek adataival próbálja felhívni a figyelmet a szerintük indokolatlan világméretű totális internetes megfigyelésre.

Az ESET kutatói szokás szerint összefoglalták az idei esztendőre várható kiberbűnözési trendeket. Ezek alapján célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén. Az év végével pedig megjelent egy vadonatúj, immár polimorf tulajdonságokkal is rendelkező zsarolóprogram, így a VirLock-kal is biztosan fogunk még találkozni. Nézzünk hát bele az üveggömbbe!