Globális összefogás a kémprogramok ellen

Egy globális kezdeményezésnek köszönhetően az úgynevezett stalkerware kémprogramok elleni fellépés hatékonyabbá válhat. Erre nagy szükség is van.
 

A stalkerware programok a kémszoftverek egyik alkategóriáját képviselik. Az ilyen programokkal gyakorlatilag korlátlanul lehet turkálni egy gyanútlan személy magánéletében, de zaklatási esetekben is gyakran szerephez jutnak. E kémprogramok telepítését követően a zaklatók hozzáférhetnek az áldozat üzeneteihez, fotóihoz, közösségi média fiókjaihoz, tartózkodási helyéhez, hang- és videofelvételeihez (bizonyos esetekben akár valós időben is). A programok rejtve, a háttérben futnak az áldozat tudta és beleegyezése nélkül.
 
A stalkerware-eknek eddig nem is igazán volt általánosan elfogadott definíciója, ami megnehezítette az informatikai biztonsági iparág számára a jelenséggel kapcsolatos veszélyek kommunikálását. A Coalition Against Stalkerware kezdeményezés egyik alapítója ezért hozzákezdett a megfelelő definíció kidolgozásához, valamint az észlelési kritériumokkal kapcsolatos konszenzus kialakításához.
 
Egyre nagyobb a probléma
 
A stalkerware-ek már jó néhány éve veszélyt jelentenek. Az áldozatok száma jelentős ütemben nő, egyre többen fordulnak nonprofit szervezetekhez segítségért e problémával összefüggésben.
 
"Nonprofit szervezetként jól tudjuk, hogy a technológiának köszönhetően milyen könnyen hozzáférhetnek a zaklatók az áldozataik privát adataihoz. Az áldozatok pedig ritkán kérnek segítséget, mert szégyellik magukat. 2018-ban 1019 zaklatási ügyben nyújtottunk segítséget, ami mintegy három százalékkal haladja meg az előző évi számot. A német rendőrség bűnügyi statisztikai adatai szerint 2018-ban összesen mintegy 19.000 zaklatási eset történt, 500-zal több, mint az előző évben" - nyilatkozta Horst Hinger, a WEISSER RING igazgatóhelyettese.
 
A Kaspersky adatai szerint a stalkerware programoknak áldozatul esők száma egy év alatt 35 százalékkal nőtt. Az is elgondolkodtató, hogy a biztonsági cég 2019-ben 380 különféle stalkerware variánst észlelt, ami 31 százalékos növekedésnek felel meg.
 
StopStalkerware.org
 
A Coalition Against Stalkerware képviselői egy weboldalt is létrehoztak (www.stopstalkerware.org) azzal a céllal, hogy segítséget nyújtsanak az áldozatoknak, elősegítsék a tagok közötti tudásmegosztást, legjobb gyakorlatokat dolgozzanak ki a szoftverfejlesztésekhez, és tájékoztassák a közvéleményt a stalkerware veszélyről. A webhely felsorolja azokat a leggyakoribb jeleket, amelyek arra utalhatnak, hogy valaki stalkerware áldozata lett, és bemutatja a javasolt teendőket is.
 
"Fontos, hogy a kiberbiztonsági cégek és az érdekvédelmi szervezetek együttműködjenek a probléma leküzdése érdekében. Az informatikai biztonsági iparág azzal járulhat hozzá a sikerhez, hogy javítja a detektálási hatékonyságot, és jobb tájékoztatásban részesíti a felhasználókat a kémprogramok magánéletre jelentett veszélyeiről " - fejtette ki Vjacseszlav Zakorzsevszkij, a Kaspersky kártékony fájlokat kutató csoportjának vezetője.
 
A globális kezdeményezés alapítói között megtalálható egyebek mellett az Avira, a G DATA CyberDefense, a Kaspersky, a Malwarebytes, a WEISSER RING és az Electronic Frontier Foundation (EFF) is.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1