Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

A mobilos helyzet fokozódik- havi vírustoplista

Élmezőnyben a trójai, amely androidos eszközmenedzsment programnak álcázza magát. Lezárt PIN kódért kér váltságdíjat az androidos zsaroló program

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 szeptemberében a listavezető helyen nem volt változás, viszont dobogós helyre került egy újonc a Win32/Adware.Mobogenie kártevő. Ez trójai alkalmazás PC-n futó, de Androidos eszközök menedzselését végző programnak álcázza magát. Telepítése után azonban a felhasználó tudta és beleegyezése nélkül különféle kéretlen reklámokat tölt le és jelenít meg.
 
A lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A listában ebben a hónapban három korábban szereplő kártevő is újra felbukkant, másodikként találjuk a JS/TrojanDownloader.Iframe trójait. Ez módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra.
 
Ismét lista tag a negyedik helyezett HTML/ScrInject trójai, ami egy RAR segédprogrammal tömörített állomány, és telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Végül pedig nyolcadik lett a listán a Win32/TrojanDownloader.Waski trójai letöltő program. Egy fix URL listát tartalmaz és ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével.
 
Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, hogyan minősülhetett egy gyermekjáték "veszélyes eszköznek”. 1999-ben ugyanis a gyermekek egyik kedvenc játékszere, a szőrös Furby baba is áldozatul esett annak a szabályozásnak, amely a biztonságos repüléssel volt kapcsolatos. Így a Szövetségi Légügyi Hatóság véleménye szerint 10 ezer láb magasságban a Furby babáknak kötelezően kikapcsolt állapotban kellett lenniük, illetve ki kellett venni belőlük az elemeket, nehogy megzavarhassák a fedélzeti navigációs rendszert.
 
Manapság egyáltalán nem szokatlan, hogy már a gyerekjátékok is tartalmaznak elektronikát, kamerát, hangfelvevőt vagy éppen valamilyen egyszerű számítógépes modult. A 2012 után megjelenő újabb Furby változatok például már egy mobil alkalmazás segítségével egy másik Furby babával is képesek kommunikálni. Mindenesetre sokan arra is kíváncsiak voltak, mit rejthet a Furby játék belseje, így aztán megszülethettek az olyan technikai blogposztok is, mint például a "Reverse Engineering a Furby", amely fényt derített minden titokra: http://poppopret.org/2013/12/18/reverse-engineering-a-furby/
 
Blogmustra

Az antivirus blog szeptemberi fontosabb blogposztjai között először arról tettünk említést, hogy érdemes tisztában lenni azzal, hogy ha valamilyen információt találunk az interneten, attól az még egyáltalán nem biztos, hogy igaz is. Pontosan emiatt végeztek most nagytakarítást a Wikipédia lexikon oldalain az önkéntes szerkesztők.
 
Írtunk arról is, hogy az Ashley Madison történet újra ráirányította a figyelmet arra, hogy mekkora hiba magánéletünk, titkaink védelmére primitív és rövid, ezáltal könnyen törhető jelszavakat választani (123456, password, qwerty, stb.).
 
Értesülhettünk arról is, hogy új fejezet kezdődött az androidos zsaroló programok eddig sem eseménytelen történetében. A LockerPIN eddig nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár (kb. 140 ezer HUF) váltságdíjat kér az áldozatoktól.
 
Emellett olvashattunk arról a legújabb számítógépes kártevőről is, amelyik a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedik, és menet közben képernyőképeket készít a játékosok lapjairól, amiket elküld a támadóknak, akiknek innentől már áll zászló, ha nyerésről van szó.
 
Nem árt tudni, hogy nem minden kék képernyő jelent okvetlenül lefagyást, azaz kékhalált, ugyanis lehet köztük olyan is, amelyik közönséges csalás. A hamis Tech Support átverések sajnos régóta kísértenek bennünket, és egy ilyen incidensnél spamben kaphattuk egy linket, vagy pedig webes böngészés közben ugrott fel egy nem létező hibát mutató kék popup ablak.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!