Felsültek a csalók, ismét jönnek a zsarolóvírusok?

Komoly változások figyelhetők meg a számítógépes vírusok világában. Minden jel arra utal, hogy egy kisebb lankadás után a zsarolóvírusok ismét színre lépnek.
 

Számos biztonsági cég arról számolt be, hogy az utóbbi hónapokban észrevehető mértékben csökkent a zsarolóvírusokra visszavezethető fertőzések száma. Eközben azonban legalább ilyen mértékben megnőtt a kriptopénzek bányászatára alkalmas kártevők mennyisége. Ez utóbbiak a fertőzött rendszerek erőforrásainak felhasználásával pórbálnak minél több kriptopénzt (például Bitcoint, Monerot, Ethert) juttatni a csalók zsebébe.
 
A Malwarebytes második negyedévre vonatkozó jelentése is hasonló trendeket mutat, igaz kicsit árnyaltabb formában. A vizsgált időszakban a zsaroló programok száma 12 százalékkal csökkent az egyéni felhasználók körében, míg a vállalati és intézményi felhasználókat 35 százalékkal kevesebb ransomware támadás fenyegette. Ez mindenképpen jó hír, de korántsem jelenti azt, hogy e kártevők végleg kihaltak volna. Sőt nagyon úgy fest, hogy jelenleg csak erőt gyűjtenek a következő invázióhoz.
 
Az új trónkövetelő
 
A második negyedévben a zsaroló programok közül egyértelműen a GrandCrab nevű szerzemény okozta a legtöbb kárt. Ennek terjesztésébe már a meglehetősen nagy kiterjedésű Magnitude botnet is bekapcsolódott. Noha a GrandCrabnak vannak olyan variánsai, amelyek ellenszere már elérhető például a NoMoreRansom oldalon, de az újabb változataival tönkretett (titkosított) állományok egyelőre menthetetlenek. Ez esetben sincs garancia arra, hogy a követelések teljesítését követően a helyreállítás elvégezhető lesz.
 
A zsaroló programok esetében érdemes megjegyezni, hogy mostanság meglehetősen változatos a felhozatal, legalábbis ami a megvalósítások szofisztikáltságát illeti. A Spartacus nevű ransomware például meglehetősen pórias módon, beégetetten tartalmazza az RSA kulcspárjának publikus részét, míg a privát kulcsot a szerverén tárolja. Vagyis, ha ezt a kiszolgálót sikerül lefülelniük a hatóságoknak, akkor a privát kulcs birtokában a visszafejtés elvégezhető lesz. Ennél azonban sokkal kifinomultabb a SamSam zsaroló, amely célzott és egyben jelentős szervezetek elleni támadásokban jut szerephez.
 
Nem vált be a kriptobányászat?
 
Miközben a zsaroló programok éppen visszaesőben vannak, aközben a kriptobányászatra alkalmas kártevők kapcsán némi kettőség tapasztalható. Mégpedig, hogy az egyéni felhasználók körében e szerzemények mennyisége 36 százalékkal esett vissza a második negyedévben. A vállalati hálózatok esetében azonban még mindig 5 százalékos növekedés volt kimutatható a fertőzések számában. Vagyis minden jel arra utal, hogy a csalóknak nem vált be annyira a PC-k fertőzése, mint ahogy azt tervezték, de a nagyobb erőforrásokkal kecsegtető vállalati rendszerek még a kezük alá dolgoznak.
 
A Malwarebytes víruskutatói szerint a jelenlegi trendek arra engednek következtetni, hogy a kriptobányászatból némileg kiábrándulva a vírusírók ismét a zsaroló programok felé veszik az irányt, ami nagyon rossz hír. Ugyanakkor mindez azon is múlik, hogy a kriptopénzek árfolyama miként fog változni a jövőben. Ha jelentősebb esések mutatkoznak majd, akkor az még inkább "profilváltásra" fogja ösztökélni a kiberbűnözőket.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség