Koronavírusos adatlopások indultak az interneten

​Újabb koronavírussal kapcsolatos károkozások vették kezdetüket az interneten. Ezúttal adatlopásra alkalmas programok terjednek a világjárvány kihasználásával.
 

Az elmúlt hetekben számos olyan alvilági kampány indult, amelyek a koronavírus körül kialakult felhasználói kíváncsiságot, félelmet igyekeztek a csalók javára fordítani. A kiberbűnözők minden lehetséges módon igyekeztek megtéveszteni az embereket, és ehhez az esetek többségében ártalmas e-maileket vetettek be. Ezeket többnyire tömegesen terjesztették, de azért a célzottabb támadások sem maradtak el.
 
A Microsoft szerint a világjárvány témája köré felépített támadások intenzitása továbbra sem csökken, sőt egy újabb támadáshullám vette kezdetét az elmúlt napokban szintén elektronikus levelek felhasználásával. Az eset érdekessége, hogy erre a vállalat gépi tanulást alkalmazó technológiái figyeltek fel, és jelezték a kutatók számára, hogy valami nincs rendben. A szakemberek nekiláttak az elemzéseknek, és megállapították, hogy egy olyan spamkampányról van szó, amely a LokiBot nevű trójai program terjesztését szolgálja.
 
A káros küldemények többféle üzenetet tartalmazhatnak. Van olyan, amely a világjárvánnyal összefüggésben közöl állítólagosan hasznos információkat, például a vállalkozások újraindulási lehetőségeivel kapcsolatban. De akadt már fent a szűrőkön olyan e-mail is, ami szintén a járványra hivatkozva azt közölte, hogy lényeges banki változások történtek, és minden létfontosságú információ a mellékelt állományban megtalálható. A valóságban persze ebből semmi sem igaz, ugyanis a levelek mellékletében szereplő fájl nem mást tartalmaz, mint a trójai programot.
 
A Microsoft vizsgálata szerint a problémás elektronikus levelek közös jellemzője, hogy a csatolmányukban egy ARJ kiterjesztéssel ellátott fájlt tartalmaznak. Amennyiben ezt a felhasználó megnyitja, akkor a számítógépe - megfelelő védelem hiányában - azonnal megfertőződhet. Ettől kezdve pedig az adatok is veszélybe kerülnek, mivel a LokiBot első cselekedete, hogy a webböngészőkben és az egyéb - FTP, levelező, terminál stb. - alkalmazásokban eltárolt bizalmas adatokat (főleg hitelesítéshez használatos felhasználóneveket és jelszavakat) összegyűjti, majd feltölti távoli kiszolgálókra.
 

„Az ARJ-fájlok olyan tömörített állományok, amelyeket néhány víruskereső egész egyszerűen átugrik az ellenőrzések során, különösen akkor, ha a fájlt jelszó is védi. A Microsoft Defender és az Office 365 védelme azonban ezeket az állományokat is vizsgálja, amikor azok levelek csatolmányaként érkeznek, vagy azokat a felhasználó le akarja tölteni”

- mondta Tanmay Ganacharya, a Microsoft Threat Protection kutatási igazgatója. A szakember egyúttal a gépi tanulás jelentőségére is rávilágított, hiszen ezúttal is ez segítette a védelmi intézkedések meghozatalát.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség