Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal és nem létező csomagküldésekkel tömegesen üzeneteket küldözgetni sajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új...

Amikor nemrég egy nagyobb IT konferencián feltették a nagyérdemű, nyomokban IT security szakmából is jelenlévő közönségnek, hogy ki esett már áldozatul online csalásnak bármikor a múltban, a terem több, mint fele emelte fel a kezét.

Néhány órával a telepítés és a bővítménybe való bejelentkezés után azt láttam, hogy a pénztárca egyenlegem 0 dollárra csökkent - panaszolta egy érintett felhasználó, aki a rosszindulatú Firefox bővítményt futtatta. Hát ebből már jól látszik, hogy ez sajnos nem egy sikertörténet lesz.

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A…

Az amerikai kormány figyelmeztetést adott ki a növekvő ransomware kockázatokkal kapcsolatosan. Ebben arra hívják fel az állami cégek figyelmét, hogy a váltságdíj kifizetését elősegítő szereplők azt kockáztatják, hogy emiatt szigorú büntetéseket rónak ki rájuk a hatályos előírások megsértése miatt.

Sőt annyira mégsem, hogy az "ehelyett hogyan veszítsd el inkább az egészet" talán jobban illeszkedne az aktuális történethez. Mindössze az emberi gyarlóságra építve a nyerészkedés lehetőségének felcsillantása kell a bombabiztos csalási recepthez, és máris tuti a bűnözői siker. Ez most jelen…

Nem kellett túl sokat várni a vírusjárványt meglovagoló újabb nagy ívű e-mailes csalásra, menetrendszerűen megérkezett. Ékes magyar nyelven szól hozzánk, és persze ígér is: kártérítést, sok pénzt a koronavírusra hivatkozva, mindezt a magyar kormány nevében. Részletek a hajtás után.

A zsarolóvírus 2013-as megjelenése egy igen erőteljes üzleti modellt hozott a számítógépes kártevők világába. Az elérhetetlenné elkódolt, gyakran mentés nélküli pótolhatatlan személyes vagy céges adatok, dokumentumok elvesztése egy igazi Damoklész kardjaként fenyeget minden felhasználót, akik közül…

Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET kutatói jelentették a zsarolóvírus kampányban…

Ez olyasfajta címadás, mint a Vesztegzár a Grand Hotelben vagy Vanek úr Párizsban - és tulajdonképpen amennyire látszólag semmi keresnivalója Vanek úrnak Párizsban, legalább ennyire nincs keresnivalója zsarolóprogramnak a Github-on. Azaz várjunk csak, keresnivalója talán mégis van, még pedig Bitcoin…

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden…

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett…

A gyári tárolókat, hivatalos piactereket azért szeretjük, mert általuk nagyobb biztonságot kapunk, remélünk. Ez nagyjából teljesül is, ám kivételek sajnos mindig akadnak, így a biztonságtudatosság legfelső fokát keresve úgy is fogalmazhatunk, hogy figyelni, óvatosnak lenni, gyanakodni semmilyen…

Nem volna szabad, hogy ez a tény bárki számára is a frenetikus meglepetésként hasson, de mindig is tudtuk, hogy a zsarolóvírusos incidenseknél nem Grál lovagokkal, hanem kapzsi bűnözőkkel üzletelünk. 

Mindig akadnak, akik elhiszik, hogy ingyen iPhone-t nyertek, fizetős lesz a Facebook, Bill Gates elosztogatja a vagyonát azok közt, akik neki e-mailt írnak, a lájkjainkra fizetett dollárokból végzik el a beteg gyerekek szívműtétjeit, vagy éppenséggel a menekülő afrikai milliomos éppen a mi OTP…

Semmi sem állandó, csak a változás maga - szól a közkeletű bölcsesség, és valóban, a vírustörténelemben rengeteg olyan változást láthatunk már, amikre először csak kapkodjuk a fejünket, aztán utána szépen fel kell rá készülni, figyelni, valamint a továbbiakban már számolni vele.

Rég írtunk már DDoS támadásról, jöjjön hát egy friss ilyen eset. A Bitcoinnal üzletelő egyik legnagyobb kínai (tajvani) tőzsdei cég honlapja ellen elosztott szolgáltatás megtagadási támadást hajtottak végre a hét elején. A dollár/Bitcoin tőzsde oldala a hétfői napon vált elérhetetlenné.

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat…