Nem akármekkora számú ügyféladat ellopásáról kaptunk hírt a napokban, a 12 millió egészen elképesztő. Az egyik dél-koreai távközlési cég, a KT Corporation adatbázisát ugyanis a gyanú szerint már 2013. februárjától kezdődően hackelték. Volt olyan, amikor egyetlen nap leforgása alatt 300 ezer személyes adat - név, lakcím, nyilvántartási szám és bankszámla információ - került így illetéktelenek kezekbe.

Gyorsak a kártevő terjesztők és a csalók, ha a friss történésekhez, eseményekhez kell igazodni, azokat frappánsan kihasználni. Sorozatunk második részében most szemlátomást az ugandai események ihlették meg őket, megérkezett ugyanis a gazdag afrikai üzletember/özvegy/király ki akarja menteni a vagyonát 419-es átverés aktuális átirata.

Sokan meglepődve fogadták a hétfői Twitter értesítést, miszerint korábbi jelszavukat kinullázták, a következő belépéskor haladéktalanul változtassák meg. A tömegesen kiküldött üzenetek hátterében a szolgáltató szerint nem támadás, hanem műszaki probléma áll.

Lehetne persze "Humán faktor" is a címe a posztnak, lévén hogy általában az ember a leggyengébb láncszem a történetben. Bár az adathalász spamek egy része már megjelenik a közösségi oldalak üzenetforgalmában is, azért a hagyományos "Tesco gazdaságos" e-mail levelezés forma még mindig hihetetlen mennyiségben ontja nekünk ezeket.

Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül. 

Évek óta vannak olyan kifinomult csalások, ahol szándékosan hamis, fertőzött csomagokat tesznek fel a torrent oldalakra, és még csak az sem érdekes, hogy létező dologról van-e szó. Magyarán nem kell a Photoshop, Microsoft Office vagy Adobe Indesign ahhoz, hogy sikerrel járjunk, hanem gyakorlatilag nincs olyan eszement karakter sztring, amit begépelve ne jönne "találat".

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Rendszeresen visszatérő témánk a spam - ezek a zavaró, néha kártevőt is terjesztő, és különösen céges környezetben rettentően erőforrás pocsékoló rendszeresen érkező kéretlen szemétlevél halom - amelyből főképp angol nyelven mindenki kap itthon is a postafiókjába. Nem szeretjük, több-kevesebb hatékonysággal szűrjük, és sajnos még maga Bill Gates sem tartotta be a nekünk tett ezzel kapcsolatos ígéretét: nem szüntette meg a spameket ;-)

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de emellett azért szeretnek korábbi bevált trükköket is leporolni.

Folytatódik a korábbi Adobe, Target, Snapchat, és hasonló cégek által évek óta zajló sorozat, megint újabb áldozatokat hekkeltek meg. Ezúttal a Forbes és Kickstarter szenvedett el hasonló betörést, és fértek hozzá illetéktelenek az adatbázisokhoz, jelszavakhoz, címekhez. És mit tanultak ezekből a felhasználók az évek során: sajnos nagyon úgy tűnik, semmit sem.

Valószínűleg örökre felejthetetlen lesz az a találkozás a Goodson ügyvédi iroda számára, mikor is a napi munkához nélkülözhetetlen Word és Excel fájljaikat a zsaroló vírus következtében teljesen elveszítették.

Rövid napi híreink, angol és magyar nyelvű lapszemlénk mostantól nem a személyes oldalon, hanem egy külön erre a célra létrehozott, www.facebook.com/antivirusblog oldalon lesznek elérhetőek.

Tegnap volt a Safer Internet Day, ennek kapcsán pár dologról fontos megemlékeznünk. Emellett egy friss felmérést is idézünk, mely szerint nem használják ki eléggé a szülők a felügyeleti eszközöket, sőt tulajdonképpen kevesebb, mint 50%-uk kapcsolja be ezeket egyáltalán.

Ha azt az álnaiv kérdést kapnánk, soroljunk fel olyan nevezetes eseményeket, amiket aztán a bűnözők mégsem használtak fel csalinak spameknél, kártevőterjesztésnél, adathalászatnál vagy átveréseknél, nem sok ujjunkra lenne szükség. Volt már itt királyi esküvővel kapcsolatos átverés, Storm Wormos, izlandi vulkánkitöréses, és ezeknek se vége, se hossza. A legfrissebb módi ezúttal a hamis Facebook Look Back weboldal, ahol videó nézés előtt egy letöltést kérnek a naiv ügyféltől.

A botnetek is nagy erővel terjesztik azt a zsaroló programot, amely adataink elkódolásával fenyeget bennünket. Mit lehet tenni, ha egy ilyen kártevő bejutna a Windowsos gépünkbe? Erről rajzoltunk most egy szemléletes infografikát.

Biztonsági kutatók figyeltek fel arra a módszerre, melynél kártékony PNG fájlok böngészőben való betöltésekor egy trükkös iFrames beszúrással lehetett észrevétlenül átirányítani a weboldalak látogatóit tetszőleges rosszindulatú linkekre.

Érdekes megnézni, hogyan kezeljük a jelszavainkat, milyen gyakran változtatjuk, mit választunk hozzá a készítéskor: inkább a kutyánk neve vagy véletlenszerű karakterek? Infografikás sorozatunkat folytatva ezúttal egy ebben témában készült felmérés eredményei szerepelnek egy látványos és tanulságos ábrában.

Egy korábbi posztunkban már szépen összefoglaltuk a legfontosabb tudnivalókat a merevlemezünk, illetve adataink 2048 bites RSA kulccsal elkódoló zsaroló kártevővel kapcsolatban. Ahogy ott is elmondtuk, az a legfontosabb, hogy a legnagyobb hangsúlyt a megelőzésre tegyük, mert a mentesítés sokszor nehézkes, vagy időnként akár nem is lehetséges. Ebben egyfelől a naprakész védelem, másfelől a frissen tartott szoftverkörnyezet, valamint a biztonságtudatos viselkedés segíthet nekünk. És még valami: a rendszeres és alapos mentés, most éppen erről lesz szó.

Tortát nem sütünk, gyertyát sem gyújtunk, de azért egy kicsit emlékezünk. Visszanézünk, honnan indult, meddig mosolyoghattunk lekicsinylő ajakbiggyesztéssel, és mikortól jelentett aztán már komolyabb fejtörést, illetve veszélyeket. És a hol tartunk most, mi várható a 2014-es esztendőben felvetés sem maradhat ki egy ilyen összefoglalóból.

Emlékezhetünk korábban, hogy a kártevőkkel kapcsolatos meredek emelkedés miatt az Android platformot az Új Vadnyugatnak, illetve az új Windowsnak is neveztük. Nos, most nem emiatt került egymás mellé itt a két operációs rendszer, más összefüggések nyertek napvilágot, nevezetesen olyan új kártevőt találtak, amely terjedése érdekében összeköti őket, részletek a folytatásban.