Felsültek a csalók, ismét jönnek a zsarolóvírusok?
Komoly változások figyelhetők meg a számítógépes vírusok világában. Minden jel arra utal, hogy egy kisebb lankadás után a zsarolóvírusok ismét színre lépnek.Számos biztonsági cég arról számolt be, hogy az utóbbi hónapokban észrevehető mértékben csökkent a zsarolóvírusokra visszavezethető fertőzések száma. Eközben azonban legalább ilyen mértékben megnőtt a kriptopénzek bányászatára alkalmas kártevők mennyisége. Ez utóbbiak a fertőzött rendszerek erőforrásainak felhasználásával pórbálnak minél több kriptopénzt (például Bitcoint, Monerot, Ethert) juttatni a csalók zsebébe.
A Malwarebytes második negyedévre vonatkozó jelentése is hasonló trendeket mutat, igaz kicsit árnyaltabb formában. A vizsgált időszakban a zsaroló programok száma 12 százalékkal csökkent az egyéni felhasználók körében, míg a vállalati és intézményi felhasználókat 35 százalékkal kevesebb ransomware támadás fenyegette. Ez mindenképpen jó hír, de korántsem jelenti azt, hogy e kártevők végleg kihaltak volna. Sőt nagyon úgy fest, hogy jelenleg csak erőt gyűjtenek a következő invázióhoz.
Az új trónkövetelő
A második negyedévben a zsaroló programok közül egyértelműen a GrandCrab nevű szerzemény okozta a legtöbb kárt. Ennek terjesztésébe már a meglehetősen nagy kiterjedésű Magnitude botnet is bekapcsolódott. Noha a GrandCrabnak vannak olyan variánsai, amelyek ellenszere már elérhető például a NoMoreRansom oldalon, de az újabb változataival tönkretett (titkosított) állományok egyelőre menthetetlenek. Ez esetben sincs garancia arra, hogy a követelések teljesítését követően a helyreállítás elvégezhető lesz.
A zsaroló programok esetében érdemes megjegyezni, hogy mostanság meglehetősen változatos a felhozatal, legalábbis ami a megvalósítások szofisztikáltságát illeti. A Spartacus nevű ransomware például meglehetősen pórias módon, beégetetten tartalmazza az RSA kulcspárjának publikus részét, míg a privát kulcsot a szerverén tárolja. Vagyis, ha ezt a kiszolgálót sikerül lefülelniük a hatóságoknak, akkor a privát kulcs birtokában a visszafejtés elvégezhető lesz. Ennél azonban sokkal kifinomultabb a SamSam zsaroló, amely célzott és egyben jelentős szervezetek elleni támadásokban jut szerephez.
Nem vált be a kriptobányászat?
Miközben a zsaroló programok éppen visszaesőben vannak, aközben a kriptobányászatra alkalmas kártevők kapcsán némi kettőség tapasztalható. Mégpedig, hogy az egyéni felhasználók körében e szerzemények mennyisége 36 százalékkal esett vissza a második negyedévben. A vállalati hálózatok esetében azonban még mindig 5 százalékos növekedés volt kimutatható a fertőzések számában. Vagyis minden jel arra utal, hogy a csalóknak nem vált be annyira a PC-k fertőzése, mint ahogy azt tervezték, de a nagyobb erőforrásokkal kecsegtető vállalati rendszerek még a kezük alá dolgoznak.
A Malwarebytes víruskutatói szerint a jelenlegi trendek arra engednek következtetni, hogy a kriptobányászatból némileg kiábrándulva a vírusírók ismét a zsaroló programok felé veszik az irányt, ami nagyon rossz hír. Ugyanakkor mindez azon is múlik, hogy a kriptopénzek árfolyama miként fog változni a jövőben. Ha jelentősebb esések mutatkoznak majd, akkor az még inkább "profilváltásra" fogja ösztökélni a kiberbűnözőket.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.