a.heateor_sss_amp{padding:0 4px;}div.heateor_sss_horizontal_sharing a amp-img{display:inline-block;}.heateor_sss_amp_gab img{background-color:#25CC80}.heateor_sss_amp_parler img{background-color:#892E5E}.heateor_sss_amp_gettr img{background-color:#E50000}.heateor_sss_amp_instagram img{background-color:#624E47}.heateor_sss_amp_yummly img{background-color:#E16120}.heateor_sss_amp_youtube img{background-color:#ff0000}.heateor_sss_amp_teams img{background-color:#5059c9}.heateor_sss_amp_google_translate img{background-color:#528ff5}.heateor_sss_amp_x img{background-color:#2a2a2a}.heateor_sss_amp_rutube img{background-color:#14191f}.heateor_sss_amp_buffer img{background-color:#000}.heateor_sss_amp_delicious img{background-color:#53BEEE}.heateor_sss_amp_rss img{background-color:#e3702d}.heateor_sss_amp_facebook img{background-color:#0765FE}.heateor_sss_amp_digg img{background-color:#006094}.heateor_sss_amp_email img{background-color:#649A3F}.heateor_sss_amp_float_it img{background-color:#53BEEE}.heateor_sss_amp_linkedin img{background-color:#0077B5}.heateor_sss_amp_pinterest img{background-color:#CC2329}.heateor_sss_amp_print img{background-color:#FD6500}.heateor_sss_amp_reddit img{background-color:#FF5700}.heateor_sss_amp_mastodon img{background-color:#6364FF}.heateor_sss_amp_stocktwits img{background-color: #40576F}.heateor_sss_amp_mewe img{background-color:#007da1}.heateor_sss_amp_mix img{background-color:#ff8226}.heateor_sss_amp_tumblr img{background-color:#29435D}.heateor_sss_amp_twitter img{background-color:#55acee}.heateor_sss_amp_vkontakte img{background-color:#0077FF}.heateor_sss_amp_yahoo img{background-color:#8F03CC}.heateor_sss_amp_xing img{background-color:#00797D}.heateor_sss_amp_instagram img{background-color:#527FA4}.heateor_sss_amp_whatsapp img{background-color:#55EB4C}.heateor_sss_amp_aim img{background-color: #10ff00}.heateor_sss_amp_amazon_wish_list img{background-color: #ffe000}.heateor_sss_amp_aol_mail img{background-color: #2A2A2A}.heateor_sss_amp_app_net img{background-color: #5D5D5D}.heateor_sss_amp_balatarin img{background-color: #fff}.heateor_sss_amp_bibsonomy img{background-color: #000}.heateor_sss_amp_bitty_browser img{background-color: #EFEFEF}.heateor_sss_amp_blinklist img{background-color: #3D3C3B}.heateor_sss_amp_blogger_post img{background-color: #FDA352}.heateor_sss_amp_blogmarks img{background-color: #535353}.heateor_sss_amp_bookmarks_fr img{background-color: #E8EAD4}.heateor_sss_amp_box_net img{background-color: #1A74B0}.heateor_sss_amp_buddymarks img{background-color: #ffd400}.heateor_sss_amp_care2_news img{background-color: #6EB43F}.heateor_sss_amp_comment img{background-color: #444}.heateor_sss_amp_diary_ru img{background-color: #E8D8C6}.heateor_sss_amp_diaspora img{background-color: #2E3436}.heateor_sss_amp_dihitt img{background-color: #FF6300}.heateor_sss_amp_diigo img{background-color: #4A8BCA}.heateor_sss_amp_douban img{background-color: #497700}.heateor_sss_amp_draugiem img{background-color: #ffad66}.heateor_sss_amp_evernote img{background-color: #8BE056}.heateor_sss_amp_facebook_messenger img{background-color: #0084FF}.heateor_sss_amp_fark img{background-color: #555}.heateor_sss_amp_fintel img{background-color: #087515}.heateor_sss_amp_flipboard img{background-color: #CC0000}.heateor_sss_amp_folkd img{background-color: #0F70B2}.heateor_sss_amp_google_news img{background-color: #4285F4}.heateor_sss_amp_google_classroom img{background-color: #FFC112}.heateor_sss_amp_google_gmail img{background-color: #E5E5E5}.heateor_sss_amp_hacker_news img{background-color: #F60}.heateor_sss_amp_hatena img{background-color: #00A6DB}.heateor_sss_amp_instapaper img{background-color: #EDEDED}.heateor_sss_amp_jamespot img{background-color: #FF9E2C}.heateor_sss_amp_kakao img{background-color: #FCB700}.heateor_sss_amp_kik img{background-color: #2A2A2A}.heateor_sss_amp_kindle_it img{background-color: #2A2A2A}.heateor_sss_amp_known img{background-color: #fff101}.heateor_sss_amp_line img{background-color: #00C300}.heateor_sss_amp_livejournal img{background-color: #EDEDED}.heateor_sss_amp_mail_ru img{background-color: #356FAC}.heateor_sss_amp_mendeley img{background-color: #A70805}.heateor_sss_amp_meneame img{background-color: #FF7D12}.heateor_sss_amp_mixi img{background-color: #EDEDED}.heateor_sss_amp_myspace img{background-color: #2A2A2A}.heateor_sss_amp_netlog img{background-color: #2A2A2A}.heateor_sss_amp_netvouz img{background-color: #c0ff00}.heateor_sss_amp_newsvine img{background-color: #055D00}.heateor_sss_amp_nujij img{background-color: #D40000}.heateor_sss_amp_odnoklassniki img{background-color: #F2720C}.heateor_sss_amp_oknotizie img{background-color: #fdff88}.heateor_sss_amp_outlook_com img{background-color: #0072C6}.heateor_sss_amp_papaly img{background-color: #3AC0F6}.heateor_sss_amp_pinboard img{background-color: #1341DE}.heateor_sss_amp_plurk img{background-color: #CF682F}.heateor_sss_amp_pocket img{background-color: #ee4056}.heateor_sss_amp_polyvore img{background-color: #2A2A2A}.heateor_sss_amp_printfriendly img{background-color: #61D1D5}.heateor_sss_amp_protopage_bookmarks img{background-color: #413FFF}.heateor_sss_amp_pusha img{background-color: #0072B8}.heateor_sss_amp_qzone img{background-color: #2B82D9}.heateor_sss_amp_refind img{background-color: #1492ef}.heateor_sss_amp_rediff_mypage img{background-color: #D20000}.heateor_sss_amp_renren img{background-color: #005EAC}.heateor_sss_amp_segnalo img{background-color: #fdff88}.heateor_sss_amp_sina_weibo img{background-color: #ff0}.heateor_sss_amp_sitejot img{background-color: #ffc800}.heateor_sss_amp_skype img{background-color: #00AFF0}.heateor_sss_amp_sms img{background-color: #6ebe45}.heateor_sss_amp_slashdot img{background-color: #004242}.heateor_sss_amp_stumpedia img{background-color: #EDEDED}.heateor_sss_amp_svejo img{background-color: #fa7aa3}.heateor_sss_amp_symbaloo_feeds img{background-color: #6DA8F7}.heateor_sss_amp_telegram img{background-color: #3DA5f1}.heateor_sss_amp_trello img{background-color: #1189CE}.heateor_sss_amp_tuenti img{background-color: #0075C9}.heateor_sss_amp_twiddla img{background-color: #EDEDED}.heateor_sss_amp_typepad_post img{background-color: #2A2A2A}.heateor_sss_amp_viadeo img{background-color: #2A2A2A}.heateor_sss_amp_viber img{background-color: #8B628F}.heateor_sss_amp_webnews img{background-color: #CC2512}.heateor_sss_amp_wordpress img{background-color: #464646}.heateor_sss_amp_wykop img{background-color: #367DA9}.heateor_sss_amp_yahoo_mail img{background-color: #400090}.heateor_sss_amp_yahoo_messenger img{background-color: #400090}.heateor_sss_amp_youmob img{background-color: #3B599D}.heateor_sss_amp_gentlereader img{background-color: #46aecf}.heateor_sss_amp_threema img{background-color: #2A2A2A}.heateor_sss_amp_bluesky img{background-color:#0085ff}.heateor_sss_amp_threads img{background-color:#000}.heateor_sss_amp_raindrop img{background-color:#0b7ed0}.heateor_sss_amp_micro_blog img{background-color:#ff8800}

Site icon Insiderblog.hu

Vírusos tévék és zsarolóprogramok támadnak

Célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén.  Az ESET kutatói összefoglalták a várható kiberbűnözési trendeket és elemezték a tavalyi év utolsó zsarolóprogramját

 A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. A tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett. Idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerekre és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz hangsúlyt fektetni. A zsarolóprogramok, mint a fogyasztói számítógépes bűnözés jelentős profitot termelő ágazata, már évek óta problémát jelent, ahogy az év végen felfedezett VirLock kártevő is.

Célzott támadások

Az elmúlt években, ha mást nem, egy leckét nagyon megtanulhattunk: azt, hogy a célzott támadások folyamatosan növekvő tendenciát mutatnak és ez alól az idei, 2015-ös év sem lesz kivétel. A közismert nevén Advanced Persistent Threats-ként (APT) ismert támadások a célpont kiválasztásánál, a támadás időtartalmában és a „lappangási” időszak hosszúságában térnek el a hagyományos kibertámadásoktól. Fontos azt is megjegyezni, hogy ezek a támadások célzott Social Engineering támadásokat hasznosítanak. Az APT adattár szerint az ilyen jellegű támadások az elmúlt pár évben megsokszorozódtak, 2010-től 2014-ig összesen 53 ismert támadást azonosítottak, és ezek mellett valószínűleg nagyon sok volt a még felfedezetlen kísérlet is. A területek alapján legfőbb azt láthatjuk, hogy jellemzően a pénzügyi és az üzleti szféra áll leginkább a célkeresztben, de időnként politikai motivációk is tetten érhetőek, vagy legalábbis gyaníthatók. Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is.

Fizetési rendszerek a célpontban

Az online fizetési rendszerek elterjedésével párhuzamosan az ezeket érő számítógépes támadások száma is növekszik. Az interneten keringő évről évre jelentősebb pénzösszegeknek köszönhetően a kiberbűnözők az idén is kiemelt erőfeszítéseket fognak tenni a fizetőrendszerek elleni támadásokba. Ugyanebbe a sorba tagozódik be az online valuta (bitcoin) ellen elkövetett támadások is. A legújabb ilyen támadások már nem csak a veszélybe került felhasználók online pénzét képesek ellopni a tárcáikból, hanem a botnet hálózatok révén rejtett bányászatot is folytatnak a megfertőzött zombigépek kapacitását kihasználva.

 A dolgok internetével is ismerkednek a bűnözők

Ne gondoljuk azt, hogy azok az új eszközök, amelyeket összekötünk az internettel, és amelyek adatait ott tároljuk, előbb vagy utóbb ne kerülnének a kiberbűnözők kereszttüzébe. Az Internet of Things trend biztos melegágya lesz a támadók kíváncsiságának, hiszen már tavaly is több bizonyítékát láttuk ennek az iránynak. Támadásokat intéztek többek között számos okostévé, okostelefonok biometrikus rendszerei, spammeltek a hűtőszekrényből álló botnetek, sőt a Google Glass ellen is volt támadás. Sajnos azt lehet tapasztalni, hogy a gyártók és fejlesztők egyelőre sajnos még kevéssé foglalkoznak itt érdemben a biztonsággal. Pedig mindenképp érdemes lenne, hiszen ezeknek az eszközöknek elterjedésével ez a terület is egyre nagyobb figyelmet fog kapni.

Zsarolóprogramok, a tavalyi VirLock esete

Végül említsük meg a zsarolóprogramokat, amelyek a malware fejlesztők egyik kiemelt fenyegetése, az egyik legfontosabb eszköze lehet a következő években is. Az ilyen ransomware – gondoljunk csak a tavalyi CryptoLockerre – számos felhasználó adatát semmisítette meg, emellett pedig közvetlen anyagi kárt is okozott a védelmi pénzekkel. Sajnos azt látni, a zsarolóprogramok folyamatos továbbfejlesztése egyre nagyobb kihívás elé állítja a vírusvédelmeket és a felhasználókat. Ennek egyik legjobb példája a 2014 végén megjelenő VirLock (Win32/VirLock) névre hallgató zsarolóprogram. Elemzése során az ESET kutatói azzal szembesültek, hogy az új verziós zsarolóprogram már nem csak zárolja az áldozat eszközének képernyőjét, hanem egyúttal az első alakváltó, polimorf vírus, amely emellett megfertőzi a felhasználó fájljait. Jó hír lehet viszont, hogy a VirLock által megfertőzött fájlok visszaállításához az áldozatok letölthetik azESET önálló mentesítő segédprogramját.

„Technikai szempontból a legérdekesebb része a VirLock vírusnak, hogy polimorf, azaz új testet tud ölteni a fájlok megfertőzéséhez és mindannyiszor megváltoztatja alakját, akkor, ha valaki megnyitja. Sőt az elemzés során az is kiderült, hogy több szintű titkosításra is képes, ami arra utal, hogy a malware szerzője nagyon is ért a kódoláshoz.” – mondta Robert Lipovsky, az ESET malware kutatója.

Emellett az Android platform is további „kiemelt figyelemre” számíthat a vírusírók részéről. A mobilos kártevők száma évről évre folyamatosan és meredeken emelkedik köszönhetően az Android rendszer széleskörű elterjedtségének. A kártevők azonban nem csak számszerűleg, hanem technikailag is folyamatosan fejlődnek. Emlékezetes lehet például, hogy korábban a ransomwarek két nagyobb klasszikus csoportját tudtuk megkülönböztetni: léteztek a képernyőzárolók és külön a fájltitkosítók. Azonban tavaly például már e kettő tulajdonság egy hibridje is felfedezhető volt, ilyen vírus volt például az ESET által tavaly év elején felfedezett Android/Simplocker. Ez a fájlokat már nem csak elkódolta, hanem emellett a képernyőt is zárolta egy a zsarolást tartalmazó üzenettel.

A VirLock vírusról olvasható elemzés itt olvasható:

http://www.welivesecurity.com/2014/12/22/win32virlock-first-self-reproducing-ransomware-also-shape-shifter/

Megosztás
Exit mobile version