Miről cseverésznek a kiberbűnözők?

Egy érdekes biztonsági kutatás felfedte, hogy a kiberbűnözők miről csevegnek a legszívesebben az alvilági fórumokon.
 

Sokszor kerül szóba, hogy a kiberbűnözők különféle alvilági fórumokon vitatják meg a gondjaikat, bajaikat. Emellett sok esetben ugyanezen felületeket használják arra is, hogy különféle ártalmas programokat, kódokat értékesítsenek, adott esetben reklámozzanak. Így aztán nem meglepő, hogy ezekhez a fórumokhoz a biztonsági cégek szakemberei is igyekeznek hozzáférést szerezni annak érdekében, hogy információs csatornaként szolgáljanak a védelmi technológiák kifejlesztése, frissítése során.
 
Az Insikt Group biztonsági kutatóinak is jó néhány alvilági weboldalra sikerült bejutniuk, amelyek kapcsán azt is elemezték, hogy a netes bűnözők milyen témákat vetnek fel a leggyakrabban, és mely kártékony programok képezik legtöbbször a csevegésük tárgyát. A vizsgálatok során a szakemberek a 2018 májusa és 2019 májusa közötti időszak vonatkozásában 3,9 millió fórumbejegyzést elemeztek, ami egyben azt is mutatja, hogy nem kis forgalom van ezeken a webhelyeken.
 
Az elemzések arra derítettek fényt, hogy a vizsgált egy év során a legfelkapottabb témát a zsarolóvírusok szolgáltatták. Ezeket követték a titkosításra alkalmas kódok, illetve a trójai programok. A felhasználók zsarolására lehetőséget adó károkozók esetében egyértelműen a GandCrab állt a középpontban, de a kutatók nem kevés olyan bejegyzéssel találkoztak, amik a Ryuk, a WannaCry, a CryptoLocker és a Petya nevű, hírhedt zsarolóvírusokkal foglalkoztak.


Forrás: Insikt Group
 
A legérdekfeszítőbb vírusok
 
Annak ellenére, hogy a kiberbűnözők fantáziáját leginkább a zsarolóvírusok mozgatják meg, mégis csak egy olyan kártevő került a legtöbbször emlegetett vírusok toplistájára, amely zsarolásra termett. Ez a GandCrab volt a maga hatodik helyével. Ha kártékony programok szerint csoportosítjuk a fórumokon megjelenő bejegyzéseket, akkor azt láthatjuk, hogy leggyakrabban az njRAT nevű trójairól beszélgettek a csalók. A jogosulatlan távoli hozzáférésre és műveletvégrehajtásra lehetőséget adó károkozót két kémprogram követte: a Predator the Thief és a SpyNote (Android). A toplistán további nemkívánatos programok mellett feltűnt az NLBrute trójai is, amely távoli asztali kapcsolatokon keresztül történő károkozásokra ad módot.


Forrás: Insikt Group
 
Az Insikt Group kiemelte, hogy a toplista arra is rávilágít, hogy sokszor jól ismert, akár több éve terjedő kártékony programok körül forog a kiberbűnözők gondolata. Jó példa erre a Gh0st trójai, amely már három éve fertőzi a nem megfelelően védett számítógépeket. Mindezt annak ellenére tudja megtenni, hogy az ellenszere évek óta ismert, és a víruskeresők hatékonyan képesek kiszűrni. Ugyanez a helyzet az RDP-alapú támadásokra alkalmas kártevőkkel is. A kutatók hosszú ideje szajkózzák, hogy a távoli asztali kapcsolatokat csak megfelelő kontrollokkal körülbástyázva, lehetőleg VPN mögé 'rejtve" kell használni, erős hitelesítés mellett. Ennek ellenére a nem túl kifinomult, brute force módszereket felvonultató RDP-s károkozók még mindig a fénykorukat élik.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1