Felsültek a csalók, ismét jönnek a zsarolóvírusok?

Komoly változások figyelhetők meg a számítógépes vírusok világában. Minden jel arra utal, hogy egy kisebb lankadás után a zsarolóvírusok ismét színre lépnek.
 
hirdetés
Számos biztonsági cég arról számolt be, hogy az utóbbi hónapokban észrevehető mértékben csökkent a zsarolóvírusokra visszavezethető fertőzések száma. Eközben azonban legalább ilyen mértékben megnőtt a kriptopénzek bányászatára alkalmas kártevők mennyisége. Ez utóbbiak a fertőzött rendszerek erőforrásainak felhasználásával pórbálnak minél több kriptopénzt (például Bitcoint, Monerot, Ethert) juttatni a csalók zsebébe.
 
A Malwarebytes második negyedévre vonatkozó jelentése is hasonló trendeket mutat, igaz kicsit árnyaltabb formában. A vizsgált időszakban a zsaroló programok száma 12 százalékkal csökkent az egyéni felhasználók körében, míg a vállalati és intézményi felhasználókat 35 százalékkal kevesebb ransomware támadás fenyegette. Ez mindenképpen jó hír, de korántsem jelenti azt, hogy e kártevők végleg kihaltak volna. Sőt nagyon úgy fest, hogy jelenleg csak erőt gyűjtenek a következő invázióhoz.
 
Az új trónkövetelő
 
A második negyedévben a zsaroló programok közül egyértelműen a GrandCrab nevű szerzemény okozta a legtöbb kárt. Ennek terjesztésébe már a meglehetősen nagy kiterjedésű Magnitude botnet is bekapcsolódott. Noha a GrandCrabnak vannak olyan variánsai, amelyek ellenszere már elérhető például a NoMoreRansom oldalon, de az újabb változataival tönkretett (titkosított) állományok egyelőre menthetetlenek. Ez esetben sincs garancia arra, hogy a követelések teljesítését követően a helyreállítás elvégezhető lesz.
 
A zsaroló programok esetében érdemes megjegyezni, hogy mostanság meglehetősen változatos a felhozatal, legalábbis ami a megvalósítások szofisztikáltságát illeti. A Spartacus nevű ransomware például meglehetősen pórias módon, beégetetten tartalmazza az RSA kulcspárjának publikus részét, míg a privát kulcsot a szerverén tárolja. Vagyis, ha ezt a kiszolgálót sikerül lefülelniük a hatóságoknak, akkor a privát kulcs birtokában a visszafejtés elvégezhető lesz. Ennél azonban sokkal kifinomultabb a SamSam zsaroló, amely célzott és egyben jelentős szervezetek elleni támadásokban jut szerephez.
 
Nem vált be a kriptobányászat?
 
Miközben a zsaroló programok éppen visszaesőben vannak, aközben a kriptobányászatra alkalmas kártevők kapcsán némi kettőség tapasztalható. Mégpedig, hogy az egyéni felhasználók körében e szerzemények mennyisége 36 százalékkal esett vissza a második negyedévben. A vállalati hálózatok esetében azonban még mindig 5 százalékos növekedés volt kimutatható a fertőzések számában. Vagyis minden jel arra utal, hogy a csalóknak nem vált be annyira a PC-k fertőzése, mint ahogy azt tervezték, de a nagyobb erőforrásokkal kecsegtető vállalati rendszerek még a kezük alá dolgoznak.
 
A Malwarebytes víruskutatói szerint a jelenlegi trendek arra engednek következtetni, hogy a kriptobányászatból némileg kiábrándulva a vírusírók ismét a zsaroló programok felé veszik az irányt, ami nagyon rossz hír. Ugyanakkor mindez azon is múlik, hogy a kriptopénzek árfolyama miként fog változni a jövőben. Ha jelentősebb esések mutatkoznak majd, akkor az még inkább "profilváltásra" fogja ösztökélni a kiberbűnözőket.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1