Felsültek a csalók, ismét jönnek a zsarolóvírusok?

Komoly változások figyelhetők meg a számítógépes vírusok világában. Minden jel arra utal, hogy egy kisebb lankadás után a zsarolóvírusok ismét színre lépnek.
 

Számos biztonsági cég arról számolt be, hogy az utóbbi hónapokban észrevehető mértékben csökkent a zsarolóvírusokra visszavezethető fertőzések száma. Eközben azonban legalább ilyen mértékben megnőtt a kriptopénzek bányászatára alkalmas kártevők mennyisége. Ez utóbbiak a fertőzött rendszerek erőforrásainak felhasználásával pórbálnak minél több kriptopénzt (például Bitcoint, Monerot, Ethert) juttatni a csalók zsebébe.
 
A Malwarebytes második negyedévre vonatkozó jelentése is hasonló trendeket mutat, igaz kicsit árnyaltabb formában. A vizsgált időszakban a zsaroló programok száma 12 százalékkal csökkent az egyéni felhasználók körében, míg a vállalati és intézményi felhasználókat 35 százalékkal kevesebb ransomware támadás fenyegette. Ez mindenképpen jó hír, de korántsem jelenti azt, hogy e kártevők végleg kihaltak volna. Sőt nagyon úgy fest, hogy jelenleg csak erőt gyűjtenek a következő invázióhoz.
 
Az új trónkövetelő
 
A második negyedévben a zsaroló programok közül egyértelműen a GrandCrab nevű szerzemény okozta a legtöbb kárt. Ennek terjesztésébe már a meglehetősen nagy kiterjedésű Magnitude botnet is bekapcsolódott. Noha a GrandCrabnak vannak olyan variánsai, amelyek ellenszere már elérhető például a NoMoreRansom oldalon, de az újabb változataival tönkretett (titkosított) állományok egyelőre menthetetlenek. Ez esetben sincs garancia arra, hogy a követelések teljesítését követően a helyreállítás elvégezhető lesz.
 
A zsaroló programok esetében érdemes megjegyezni, hogy mostanság meglehetősen változatos a felhozatal, legalábbis ami a megvalósítások szofisztikáltságát illeti. A Spartacus nevű ransomware például meglehetősen pórias módon, beégetetten tartalmazza az RSA kulcspárjának publikus részét, míg a privát kulcsot a szerverén tárolja. Vagyis, ha ezt a kiszolgálót sikerül lefülelniük a hatóságoknak, akkor a privát kulcs birtokában a visszafejtés elvégezhető lesz. Ennél azonban sokkal kifinomultabb a SamSam zsaroló, amely célzott és egyben jelentős szervezetek elleni támadásokban jut szerephez.
 
Nem vált be a kriptobányászat?
 
Miközben a zsaroló programok éppen visszaesőben vannak, aközben a kriptobányászatra alkalmas kártevők kapcsán némi kettőség tapasztalható. Mégpedig, hogy az egyéni felhasználók körében e szerzemények mennyisége 36 százalékkal esett vissza a második negyedévben. A vállalati hálózatok esetében azonban még mindig 5 százalékos növekedés volt kimutatható a fertőzések számában. Vagyis minden jel arra utal, hogy a csalóknak nem vált be annyira a PC-k fertőzése, mint ahogy azt tervezték, de a nagyobb erőforrásokkal kecsegtető vállalati rendszerek még a kezük alá dolgoznak.
 
A Malwarebytes víruskutatói szerint a jelenlegi trendek arra engednek következtetni, hogy a kriptobányászatból némileg kiábrándulva a vírusírók ismét a zsaroló programok felé veszik az irányt, ami nagyon rossz hír. Ugyanakkor mindez azon is múlik, hogy a kriptopénzek árfolyama miként fog változni a jövőben. Ha jelentősebb esések mutatkoznak majd, akkor az még inkább "profilváltásra" fogja ösztökélni a kiberbűnözőket.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1