Amikor a segítségnyújtás csalásba torkollik
Az ESET olyan csalásokra hívta fel a figyelmet, amelyeket technikai segítségnek álcáznak a támadók. Nem szabad bedőlni ezeknek a trükköknek!Az ESET vírustoplistáján harmadik hónapja őrzi vezető helyét a ScriptAttachment trójai, amely igen nagy előfordulási arányt produkált júliusban is. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és a futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, melyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11,68 százalékos terjedési aránya nagyon markáns, utoljára a Conficker féregnek sikerült ezt elérnie.
Megtartotta második helyét a Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. Ezzel a zsarolóvírusok kezére játszik, mivel a helyben tárolt mentési állományok törlésével megnehezítheti vagy akár meg is akadályozhatja a fertőzés utáni helyreállítást.
A júliusi víruslista új szereplője a kilencedik helyezett Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. júliusban a következő tíz károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 27,48 százalékáért.
Hamis technikai segítséggel verik át a felhasználókat
Az ESET Radar Report legutóbbi kiadása ezúttal az olyan technikai segítségnyújtáshoz köthető csalásokkal foglalkozik, mint például a Microsoft nevében elkövetett átverések. A jelenség egyre nagyobb méreteket ölt, és elsősorban a gyanútlan, számítógéphez kevésbé értő embereket célozza. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást: a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek. Nem létező technikai hibára figyelmeztetik a felhasználót, majd borsos számlát nyújtanak be a "segítségért". Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat tartalmazó, vagy távoli hozzáférést biztosító weboldalakra próbálják elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának.
A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk: mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk. Ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.