Koronavírus elleni csodagyógyszerrel hitegetnek a csalók

​Az IBM biztonsági csapata egy újabb számítógépes vírustámadásra hívta fel a figyelmet. A csalók továbbra is a koronavírus emlegetésével próbálják megtéveszteni a felhasználókat.
 

Most már kijelenthető, hogy a kiberbűnözés teljes erővel belevetette magát azokba a csalásokba, károkozásokba, amelyeket a koronavírussal is összekapcsol. Eddig is számos ilyen esetről számoltunk már be a Biztonságportálon, de sajnos az ilyen jellegű alvilági akciók száma egyre csak emelkedik. Legutóbb az IBM X-Force csapata adott hírt arról, hogy a HawkEye nevű trójai program immár hamis, megtévesztő koronavírusos spamekben is terjed.
 
A csalók trükkje
 
A szóban forgó kéretlen levelek első ránézésre úgy tűnhetnek, mintha azok egyenesen Tedros Adhanomtól, a WHO főigazgatójától érkeznének. Az e-mailekben az áll, hogy a mellékletben szereplő dokumentumban fontos információk vannak egy olyan gyógyszerről, amely segít megelőzni a koronavírusos fertőzéseket, sőt gyógymódot is jelent. A valóságban azonban ebből semmi sem igaz, az üzenet mindössze a felhasználók megtévesztését, kíváncsiságának felkeltését szolgálja. Amennyiben ugyanis a címzett megnyitja a mellékletet, akkor megfelelő védelem hiányában a számítógépe megfertőződhet a HawkEye nevű trójaival.


Forrás: IBM X-Force
 
A trójairól röviden
 
A HawkEye először 2013-ban hívta fel magára a figyelmet, amikor az internetes feketepiacon, alvilági fórumokon elkezdték árulni a készítői. Azóta természetesen sokat fejlődött, és még napjainkban is komoly fenyegetést jelent az adatokra nézve. Amikor ugyanis megfertőz egy számítógépet, akkor rögtön feltelepít egy billentyűleütések naplózására alkalmas összetevőt. Emellett rendszeresen képernyőképeket készít, illetve lementi a vágólap tartalmát. A legújabb variánsa pedig még ennyivel sem elégszik meg, hiszen rendelkezik olyan komponensekkel, amelyek népszerű alkalmazásokból (például webböngészőkből) képesek kiexportálni a felhasználó által lementett adatokat, köztük a felhasználóneveket és a jelszavakat is.
 
Amikor a trójai minden fontos adatot összegyűjt, akkor azokat titkosítja, majd elektronikus levélben szivárogtatja ki az értékes információkat a vírusterjesztők számára. (A károkozóhoz tartozik egy szintén titkosított konfigurációs fájl is, amely az e-mail küldéshez szükséges legfontosabb paramétereket tartalmazza a trójai számára.)
 
Mit tehetünk?
 
A hasonló támadások legjobb ellenszere, ha a gyanús, mindenféle csodaszert és csoda gyógymódot ígérő küldeményekkel óvatosan bánunk. Azt is szem előtt kell tartani, hogy elég kicsi a valószínűsége annak, hogy éppen a WHO főigazgatója fog nekünk személyesen levelet küldeni egy mindent meggyógyító készítményről. Az ilyen csalásoknak soha ne dőljünk be!
 
Mindezek mellett természetesen fontos a korszerű és naprakészen tartott víruskeresők használata és a biztonsági mentések rendszeres készítése, ugyanis nem kizárólag adatlopásra alkalmas kártevők terjednek ilyen módon, hanem például zsarolóvírusok is.
Vélemények
 
  1. 4

    A Drupal esetében egy kritikus veszélyességű sebezhetőség megszüntetésére van szükség.

  2. 4

    A Google Chrome több mint két tucat sebezhetőségtől vált meg.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség