Lehetne persze "Humán faktor" is a címe a posztnak, lévén hogy általában az ember a leggyengébb láncszem a történetben. Bár az adathalász spamek egy része már megjelenik a közösségi oldalak üzenetforgalmában is, azért a hagyományos "Tesco gazdaságos" e-mail levelezés forma még mindig hihetetlen mennyiségben ontja nekünk ezeket.

Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül. 

Évek óta vannak olyan kifinomult csalások, ahol szándékosan hamis, fertőzött csomagokat tesznek fel a torrent oldalakra, és még csak az sem érdekes, hogy létező dologról van-e szó. Magyarán nem kell a Photoshop, Microsoft Office vagy Adobe Indesign ahhoz, hogy sikerrel járjunk, hanem gyakorlatilag nincs olyan eszement karakter sztring, amit begépelve ne jönne "találat".

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Rendszeresen visszatérő témánk a spam - ezek a zavaró, néha kártevőt is terjesztő, és különösen céges környezetben rettentően erőforrás pocsékoló rendszeresen érkező kéretlen szemétlevél halom - amelyből főképp angol nyelven mindenki kap itthon is a postafiókjába. Nem szeretjük, több-kevesebb hatékonysággal szűrjük, és sajnos még maga Bill Gates sem tartotta be a nekünk tett ezzel kapcsolatos ígéretét: nem szüntette meg a spameket ;-)

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de emellett azért szeretnek korábbi bevált trükköket is leporolni.

Folytatódik a korábbi Adobe, Target, Snapchat, és hasonló cégek által évek óta zajló sorozat, megint újabb áldozatokat hekkeltek meg. Ezúttal a Forbes és Kickstarter szenvedett el hasonló betörést, és fértek hozzá illetéktelenek az adatbázisokhoz, jelszavakhoz, címekhez. És mit tanultak ezekből a felhasználók az évek során: sajnos nagyon úgy tűnik, semmit sem.

Valószínűleg örökre felejthetetlen lesz az a találkozás a Goodson ügyvédi iroda számára, mikor is a napi munkához nélkülözhetetlen Word és Excel fájljaikat a zsaroló vírus következtében teljesen elveszítették.

Rövid napi híreink, angol és magyar nyelvű lapszemlénk mostantól nem a személyes oldalon, hanem egy külön erre a célra létrehozott, www.facebook.com/antivirusblog oldalon lesznek elérhetőek.

Tegnap volt a Safer Internet Day, ennek kapcsán pár dologról fontos megemlékeznünk. Emellett egy friss felmérést is idézünk, mely szerint nem használják ki eléggé a szülők a felügyeleti eszközöket, sőt tulajdonképpen kevesebb, mint 50%-uk kapcsolja be ezeket egyáltalán.

Ha azt az álnaiv kérdést kapnánk, soroljunk fel olyan nevezetes eseményeket, amiket aztán a bűnözők mégsem használtak fel csalinak spameknél, kártevőterjesztésnél, adathalászatnál vagy átveréseknél, nem sok ujjunkra lenne szükség. Volt már itt királyi esküvővel kapcsolatos átverés, Storm Wormos, izlandi vulkánkitöréses, és ezeknek se vége, se hossza. A legfrissebb módi ezúttal a hamis Facebook Look Back weboldal, ahol videó nézés előtt egy letöltést kérnek a naiv ügyféltől.

A botnetek is nagy erővel terjesztik azt a zsaroló programot, amely adataink elkódolásával fenyeget bennünket. Mit lehet tenni, ha egy ilyen kártevő bejutna a Windowsos gépünkbe? Erről rajzoltunk most egy szemléletes infografikát.

Biztonsági kutatók figyeltek fel arra a módszerre, melynél kártékony PNG fájlok böngészőben való betöltésekor egy trükkös iFrames beszúrással lehetett észrevétlenül átirányítani a weboldalak látogatóit tetszőleges rosszindulatú linkekre.

Érdekes megnézni, hogyan kezeljük a jelszavainkat, milyen gyakran változtatjuk, mit választunk hozzá a készítéskor: inkább a kutyánk neve vagy véletlenszerű karakterek? Infografikás sorozatunkat folytatva ezúttal egy ebben témában készült felmérés eredményei szerepelnek egy látványos és tanulságos ábrában.

Egy korábbi posztunkban már szépen összefoglaltuk a legfontosabb tudnivalókat a merevlemezünk, illetve adataink 2048 bites RSA kulccsal elkódoló zsaroló kártevővel kapcsolatban. Ahogy ott is elmondtuk, az a legfontosabb, hogy a legnagyobb hangsúlyt a megelőzésre tegyük, mert a mentesítés sokszor nehézkes, vagy időnként akár nem is lehetséges. Ebben egyfelől a naprakész védelem, másfelől a frissen tartott szoftverkörnyezet, valamint a biztonságtudatos viselkedés segíthet nekünk. És még valami: a rendszeres és alapos mentés, most éppen erről lesz szó.

Tortát nem sütünk, gyertyát sem gyújtunk, de azért egy kicsit emlékezünk. Visszanézünk, honnan indult, meddig mosolyoghattunk lekicsinylő ajakbiggyesztéssel, és mikortól jelentett aztán már komolyabb fejtörést, illetve veszélyeket. És a hol tartunk most, mi várható a 2014-es esztendőben felvetés sem maradhat ki egy ilyen összefoglalóból.

Emlékezhetünk korábban, hogy a kártevőkkel kapcsolatos meredek emelkedés miatt az Android platformot az Új Vadnyugatnak, illetve az új Windowsnak is neveztük. Nos, most nem emiatt került egymás mellé itt a két operációs rendszer, más összefüggések nyertek napvilágot, nevezetesen olyan új kártevőt találtak, amely terjedése érdekében összeköti őket, részletek a folytatásban.

A Facebook üzenetben egy hátborzongató videót ígérnek, amelyben egy óriási kígyó megeszi az állatkerti gondozót. Ha ilyen üzenetet kapunk egy Facebookos ismerősünktől, igen nagy a valószínűsége, hogy őt is átverték, és áldozatul esett egy csalásnak. Ha előre lájk vagy előre megosztás kell egy érdekes videó megtekintéséhez, legyen "aha" élményünk, hogy átverés az egész.

Alig pár napja csak, hogy a Picasa képek miatt került egy írásunk a Magyarországon világhírű "Vagy mégsem?" rovatunkba, de máris itt a következő adag, a téma jószerivel kifogyhatatlan. Egyfelől érkezett egy Telekom számla, másfelől villanyszámát is kaptunk "Helló Ügyfél" megszólítással. Pocsék időt semlegesítő poszt következik.

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.