Mi a közös egy banki trójaiban, a Chrome böngészőben és egy kormányzati levelező szerverben? Az ESET kutatói Latin-Amerikában dolgoztak egy olyan banki trójai elemzésén, ahol mindez találkozott, és amely brazil számítógép-felhasználókat vett célba. 

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Infografikás sorozatunkban most azt mutatjuk be, hogy röpke 60 másodperc alatt mennyi minden zajlik az internet világában, a közösségi oldalakon, a Skype-on, a YouTube-on és egyéb helyszíneken. Azt persze tudtuk, hogy sok minden, csak azt nem, hogy ennyire.

Ez persze nem megy mindig egyszerűen, de azért igyekszünk némi nemű támpontot adni hozzá. A kiberbűnözők mindenesetre folyamatosan próbálkoznak az újabbnál újabb trükkökkel. Lássuk hát, mire figyeljünk, mit tehetünk, hogy sikeresen elkerüljük okostelefonunkon vagy tabletünkön a hamis, kémkedő, vagy "hazatelefonáló" alkalmazásokat.

Ez derült ki egy 2013-as friss felmérésből, amely amerikai felhasználók körében gyűjtött adatokat tartalmaz.

A hamis antivírusok már eddig is igyekeztek minél jobban ráijeszteni a felhasználókra, ebben a játszmában most egy újabb lépcsőfokon vagyunk túl.

Hamis antivírusok jönnek, hamis antivírusok mennek, folyamatosan kapjuk az áldást, újabban már egyre gyakrabban Macre is, meg persze Androidra is. A klasszikus Windows alattiaknál szokásos ökölszabály, amely a csökkentett módban való gyomlálást tanácsolja, sok esetben hasznos, ám néha bizony azzal is szembesülhetünk, hogy nem tudunk így rendszert indítani. Mit lehet mégis tenni?

Hogy ez a kettő összefügg, és a kapcsolat nem éppen felhőtlen, azt már egy 2010-es posztunkban kibeszéltük. A korábban jelzett tendenciák azóta is hasonlóak, vagyis biztonsága érdekében érdemes lenne mindenkinek megszívlelni az akkori Pleaserobme.com honlap kapcsán említett tanulságokat, és nem realtime közvetítésként osztani meg az élet minden egyes apró mozzanatát. Statisztikával kezdjük, infografikával folytatjuk és jó tanácsokkal zárunk.

A kínai hackerek tavalyi New York Times elleni akciója kapcsán érdemes megismerkedni azzal, hogy pontosan milyen trükkökkel tudtak a támadok hozzáférést szerezni, fertőzni, hátsó ajtót nyitni szerkesztőség gépein.

Pár éve írtunk már részletesebben arról a jellegzetes csalásról, amelynél a feltört, vagy kitalált Facebook jelszó birtokában a nevünkben kapnak az ismerőseink egy hamis üzenetet, miszerint ellopták volna a poggyászunkat Londonban, ezért állítólag sürgősen szeretnénk tőlük pénzt kölcsönkérni. Ez főként angol nyelvterületen divatos, de magyarra nyers fordított változattal is lehet időnként találkozni.

Egy friss felmérés szerint a mobil eszközöket veszélyeztető malwarek, valamint a számítógépeket támadó, és távolról irányítható fertőzött gépeket egyesítő botnetek száma is minden képzeletet felülmúlóan növekszik. Emlékezetes például, hogy már a tavalyi becslést is év közben korrigálni kényszerültek a vírusvédelmi cégek, mert olyan mértékben emelkedett az Androidos kártevők száma. Vigyázó szemünket Kínára vetjük.

Tombol a nyár, itt a jó idő. Az ESET munkatársai öt rövid pontban összeszedték, mivel segíthetjük számítógépes biztonságunkat a nyaralás alatt.

Nem kitalálni akarjuk ezúttal, hanem inkább a kezelésével kapcsolatosan vonunk némi nemű párhuzamot a jelszó és a lakáskulcsunk között, valamint rombolni próbáljuk az "Én csak egy hétköznapi átlag ember vagyok, ugyan mit veszíthetek" mentalitást. A héten egyébként két újabb jelszavas incidens is történt, ez is adta az apropót mindehhez.

A kártevőterjesztők trükkjeinek tárháza kimeríthetetlen, ötleteik frissek és furmányosak, így hát a korábbi "clickjacking" után most itt a "keyjacking". Ezúttal úgy tévesztik meg a felhasználót, hogy azt hiszi, captcha-t gépel be, pedig valójában ehelyett egy kártevő lefuttatását engedélyezi. Social engineering faktor egyelőre olaszul, de a trükk sajnos nagy valószínűséggel előbb-utóbb nyelvfüggetlenül is felbukkan majd mindenhol.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. májusában a következő 10 károkozó terjedt a legnagyobb számban.

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő áldozata. Emellett a folytatásban azt is megtudhatjuk, mire is használható még egy sebtapasz.

Az alternatívnak nevezett böngészők térhódítása ugyan idővel átrendezte a terepet, de az Internet Explorer jelenléte még mindig jelentős az olyan szereplők mellett, mint a Firefox vagy a Chrome. Ezúttal a reklámblokkolásban erősíthetnek az IE hívők, a fejlesztők blogjukon számoltak be a projektről.

Ezúttal egy reklám ablak próbálja meg a felhasználókat rávenni arra, hogy kattintással frissítsenek, különben nem játszható le a videó. Figyelem, átverés az egész.

Egy klasszikus social engineering trükk bukkant fel új köntösben. Arra még mindenki emlékezhet, hogy a korábbi klasszikus Windows-os átverést, amely egy videó előtt/helyett állítólagos hiányzó kodekre figyelmeztet, még a Macintosh rendszerekre is elkészítették 2007-ben. Most pedig kifejezetten az .ASF médiafájlokra jár rá a rúd, mindjárt megmutatjuk azt is, hogyan és miképp.

Mai posztunkban a "továbbra is áldott Celinena asszony" nekünk íródott szívhez szóló levelét mutatjuk be, amiből egyrészt kiderül, az ilyen 419-es típusú afrikai diktátoros, pénzkimenekítős átverések még messze nincsenek a kihalás szélén. Másfelől az is kiviláglik az eset kapcsán, hogy szemben a Zeus trójai idén megjelent januári változatával itt még szó sincs tökéletes magyarságról, levelünkben szemlátomást maradt a "Tuskó Hopkins és Fülig Jimmy használni Google Translate" módozat.