Miről cseverésznek a kiberbűnözők?
Egy érdekes biztonsági kutatás felfedte, hogy a kiberbűnözők miről csevegnek a legszívesebben az alvilági fórumokon.Sokszor kerül szóba, hogy a kiberbűnözők különféle alvilági fórumokon vitatják meg a gondjaikat, bajaikat. Emellett sok esetben ugyanezen felületeket használják arra is, hogy különféle ártalmas programokat, kódokat értékesítsenek, adott esetben reklámozzanak. Így aztán nem meglepő, hogy ezekhez a fórumokhoz a biztonsági cégek szakemberei is igyekeznek hozzáférést szerezni annak érdekében, hogy információs csatornaként szolgáljanak a védelmi technológiák kifejlesztése, frissítése során.
Az Insikt Group biztonsági kutatóinak is jó néhány alvilági weboldalra sikerült bejutniuk, amelyek kapcsán azt is elemezték, hogy a netes bűnözők milyen témákat vetnek fel a leggyakrabban, és mely kártékony programok képezik legtöbbször a csevegésük tárgyát. A vizsgálatok során a szakemberek a 2018 májusa és 2019 májusa közötti időszak vonatkozásában 3,9 millió fórumbejegyzést elemeztek, ami egyben azt is mutatja, hogy nem kis forgalom van ezeken a webhelyeken.
Az elemzések arra derítettek fényt, hogy a vizsgált egy év során a legfelkapottabb témát a zsarolóvírusok szolgáltatták. Ezeket követték a titkosításra alkalmas kódok, illetve a trójai programok. A felhasználók zsarolására lehetőséget adó károkozók esetében egyértelműen a GandCrab állt a középpontban, de a kutatók nem kevés olyan bejegyzéssel találkoztak, amik a Ryuk, a WannaCry, a CryptoLocker és a Petya nevű, hírhedt zsarolóvírusokkal foglalkoztak.
Forrás: Insikt Group
A legérdekfeszítőbb vírusok
Annak ellenére, hogy a kiberbűnözők fantáziáját leginkább a zsarolóvírusok mozgatják meg, mégis csak egy olyan kártevő került a legtöbbször emlegetett vírusok toplistájára, amely zsarolásra termett. Ez a GandCrab volt a maga hatodik helyével. Ha kártékony programok szerint csoportosítjuk a fórumokon megjelenő bejegyzéseket, akkor azt láthatjuk, hogy leggyakrabban az njRAT nevű trójairól beszélgettek a csalók. A jogosulatlan távoli hozzáférésre és műveletvégrehajtásra lehetőséget adó károkozót két kémprogram követte: a Predator the Thief és a SpyNote (Android). A toplistán további nemkívánatos programok mellett feltűnt az NLBrute trójai is, amely távoli asztali kapcsolatokon keresztül történő károkozásokra ad módot.
Forrás: Insikt Group
Az Insikt Group kiemelte, hogy a toplista arra is rávilágít, hogy sokszor jól ismert, akár több éve terjedő kártékony programok körül forog a kiberbűnözők gondolata. Jó példa erre a Gh0st trójai, amely már három éve fertőzi a nem megfelelően védett számítógépeket. Mindezt annak ellenére tudja megtenni, hogy az ellenszere évek óta ismert, és a víruskeresők hatékonyan képesek kiszűrni. Ugyanez a helyzet az RDP-alapú támadásokra alkalmas kártevőkkel is. A kutatók hosszú ideje szajkózzák, hogy a távoli asztali kapcsolatokat csak megfelelő kontrollokkal körülbástyázva, lehetőleg VPN mögé 'rejtve" kell használni, erős hitelesítés mellett. Ennek ellenére a nem túl kifinomult, brute force módszereket felvonultató RDP-s károkozók még mindig a fénykorukat élik.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.