Miről cseverésznek a kiberbűnözők?

Egy érdekes biztonsági kutatás felfedte, hogy a kiberbűnözők miről csevegnek a legszívesebben az alvilági fórumokon.
 

Sokszor kerül szóba, hogy a kiberbűnözők különféle alvilági fórumokon vitatják meg a gondjaikat, bajaikat. Emellett sok esetben ugyanezen felületeket használják arra is, hogy különféle ártalmas programokat, kódokat értékesítsenek, adott esetben reklámozzanak. Így aztán nem meglepő, hogy ezekhez a fórumokhoz a biztonsági cégek szakemberei is igyekeznek hozzáférést szerezni annak érdekében, hogy információs csatornaként szolgáljanak a védelmi technológiák kifejlesztése, frissítése során.
 
Az Insikt Group biztonsági kutatóinak is jó néhány alvilági weboldalra sikerült bejutniuk, amelyek kapcsán azt is elemezték, hogy a netes bűnözők milyen témákat vetnek fel a leggyakrabban, és mely kártékony programok képezik legtöbbször a csevegésük tárgyát. A vizsgálatok során a szakemberek a 2018 májusa és 2019 májusa közötti időszak vonatkozásában 3,9 millió fórumbejegyzést elemeztek, ami egyben azt is mutatja, hogy nem kis forgalom van ezeken a webhelyeken.
 
Az elemzések arra derítettek fényt, hogy a vizsgált egy év során a legfelkapottabb témát a zsarolóvírusok szolgáltatták. Ezeket követték a titkosításra alkalmas kódok, illetve a trójai programok. A felhasználók zsarolására lehetőséget adó károkozók esetében egyértelműen a GandCrab állt a középpontban, de a kutatók nem kevés olyan bejegyzéssel találkoztak, amik a Ryuk, a WannaCry, a CryptoLocker és a Petya nevű, hírhedt zsarolóvírusokkal foglalkoztak.  
A legérdekfeszítőbb vírusok
 
Annak ellenére, hogy a kiberbűnözők fantáziáját leginkább a zsarolóvírusok mozgatják meg, mégis csak egy olyan kártevő került a legtöbbször emlegetett vírusok toplistájára, amely zsarolásra termett. Ez a GandCrab volt a maga hatodik helyével. Ha kártékony programok szerint csoportosítjuk a fórumokon megjelenő bejegyzéseket, akkor azt láthatjuk, hogy leggyakrabban az njRAT nevű trójairól beszélgettek a csalók. A jogosulatlan távoli hozzáférésre és műveletvégrehajtásra lehetőséget adó károkozót két kémprogram követte: a Predator the Thief és a SpyNote (Android). A toplistán további nemkívánatos programok mellett feltűnt az NLBrute trójai is, amely távoli asztali kapcsolatokon keresztül történő károkozásokra ad módot.  
Az Insikt Group kiemelte, hogy a toplista arra is rávilágít, hogy sokszor jól ismert, akár több éve terjedő kártékony programok körül forog a kiberbűnözők gondolata. Jó példa erre a Gh0st trójai, amely már három éve fertőzi a nem megfelelően védett számítógépeket. Mindezt annak ellenére tudja megtenni, hogy az ellenszere évek óta ismert, és a víruskeresők hatékonyan képesek kiszűrni. Ugyanez a helyzet az RDP-alapú támadásokra alkalmas kártevőkkel is. A kutatók hosszú ideje szajkózzák, hogy a távoli asztali kapcsolatokat csak megfelelő kontrollokkal körülbástyázva, lehetőleg VPN mögé 'rejtve" kell használni, erős hitelesítés mellett. Ennek ellenére a nem túl kifinomult, brute force módszereket felvonultató RDP-s károkozók még mindig a fénykorukat élik.