Support csalásokkal verik át a felhasználókat

Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak. Az elsősorban zsarolóprogramokat telepítő JS/Danger.ScriptAttachment trójai program terjedési aránya közel duplájára emelkedett az előző havi adatokhoz képest.
 
Harmadik hónapja őrzi első helyét a JS/Danger.ScriptAttachment trójai, amely igen nagy előfordulási arányt produkált júliusban. A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11.68%-os terjedési arány egészen elképesztő, utoljára talán a Conficker féregnek sikerült ezt elérnie.
 
Megtartotta második helyét a Win32/Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. A különféle kártevők ezzel a zsarolóvírusok kezére játszanak, mivel a helyben tárolt mentési állományok törlése a megsérült, kódolt állományaink egyszerűen visszaállítását akadályozza meg.
 
A júliusi víruslista új szereplője a kilencedik helyezett Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik.
 
Hamis technikai segítséggel verik át a felhasználókat

Az ESET Radar Report új kiadása ezúttal az olyan technikai segítségnyújtáshoz köthető csalásokkal foglalkozik, mint például a Microsoft nevében elkövetett átverések. A jelenség egyre nagyobb méreteket ölt, és elsősorban a gyanútlan, számítógéphez nem értő réteget célozza meg. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást - a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek -, melyben nem létező technikai hibára figyelmeztetik, majd borsos számlát nyújtanak be a "segítségért". Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának, amin keresztül aztán ellopják személyes adatait. Úgy tűnik, hiába jelent és jelenik meg számos figyelmeztetés, cikk, blogposzt, és összefoglaló a jelenségről, sajnos még mindig sok gyanútlan és hiszékeny felhasználó esik áldozatul az ilyen típusú csalásoknak.
 
A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk, mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk, ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez. Az esetleges számítógépes hibák, rendellenességek javítása olyan kiemelten bizalmi kérdés, amire az ember nem kéretlen ismeretlenek, hanem kizárólag megbízható szakember, vagy leinformálható szerviz segítségét kéri. A váratlan telefonhívások esetén mindig ellenőrizzük le a hívót, illetve ha nincs semmilyen technikai problémánk, ne dőljünk be az ilyen csalási kísérleteknek.
 
Blogmustra

Az antivirus blog júliusi fontosabb blogposztjai között először arról írtunk, hogy újabb állomásukhoz érkeztek a zsaroló programok. Ezúttal a Microsoft Office 365 felhasználók kerülhettek bajba, ha bedőltek a kéretlen levelekben érkező átverésnek.
 
Felmerült az a kérdés is, hogy vajon melyik az a korcsoport, amely az egyik leginkább veszélyeztetett az identity theft, azaz személyiséglopás által? Az Egyesült Királyságban a 30 év alattiak például nagyon jó célpontnak számítanak, a hackerek szívesen támadják őket. A kutatás adatai szerint, a 18-24 éves korosztály hajlamos a legkevésbé biztonsági szoftvereket telepíteni a mobileszközök védelmére, és mindössze 57% gondolkodik valamilyen szinten online adatainak biztonságáról, míg ez az arány a felnőtt lakosság körében 73%.
 
Beszámoltunk arról, hogy az ESET már több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet. Egy érdekes rejtőzködési technika révén a károkozó fájlokat szivárogtatott ki kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből.
 
Egy másik posztunkban emlékeztünk meg a magyar áldozatot is követelő müncheni terrortámadásról. Mint az utóbb kiderült, az ámokfutó egy lány feltört Facebook profilja mögé bújva igyekezett az interneten "megismert" fiatalokat a közeli McDonald’s éttermébe csalogatni, ahol lövöldözni kezdett.
 
Végül pedig arra hívtuk fel a figyelmet, hogy az ESET 8 újabb hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérték.