Amikor a segítségnyújtás csalásba torkollik

Az ESET olyan csalásokra hívta fel a figyelmet, amelyeket technikai segítségnek álcáznak a támadók. Nem szabad bedőlni ezeknek a trükköknek!
 

Az ESET vírustoplistáján harmadik hónapja őrzi vezető helyét a ScriptAttachment trójai, amely igen nagy előfordulási arányt produkált júliusban is. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és a futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, melyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11,68 százalékos terjedési aránya nagyon markáns, utoljára a Conficker féregnek sikerült ezt elérnie.

Megtartotta második helyét a Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. Ezzel a zsarolóvírusok kezére játszik, mivel a helyben tárolt mentési állományok törlésével megnehezítheti vagy akár meg is akadályozhatja a fertőzés utáni helyreállítást.

A júliusi víruslista új szereplője a kilencedik helyezett Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik.

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. júliusban a következő tíz károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 27,48 százalékáért. 



Hamis technikai segítséggel verik át a felhasználókat

Az ESET Radar Report legutóbbi kiadása ezúttal az olyan technikai segítségnyújtáshoz köthető csalásokkal foglalkozik, mint például a Microsoft nevében elkövetett átverések. A jelenség egyre nagyobb méreteket ölt, és elsősorban a gyanútlan, számítógéphez kevésbé értő embereket célozza. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást: a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek. Nem létező technikai hibára figyelmeztetik a felhasználót, majd borsos számlát nyújtanak be a "segítségért". Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat tartalmazó, vagy távoli hozzáférést biztosító weboldalakra próbálják elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának. 

A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk: mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk. Ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség