Nagyon pörög az alvilági víruskereskedelem
A zsarolóprogramok köré egy komplex alvilági piac épült ki, amelynek szereplőit a minél nagyobb haszon motiválja. Eközben az célpontjaiknál óriási károk keletkeznek.
A zsarolóprogramok ökoszisztémájának szereplői általában erre specializálódott darknetes fórumokon kommunikálnak egymással. Ugyanitt hirdetik a portékájukat, vagy éppen nyújtanak technikai támogatást a szerzeményeikhez. Egyes jól ismert csoportok - mint például az előző időszakban egyre több szervezetet megtámadó REvil - rendszeresen tesznek közzé ajánlatokat és híreket partnerprogramjaikon keresztül. E programok keretében a zsarolóvírus készítője 20-40 százalékban részesedik a profitból, míg a maradék 60-80 százalék annál a szereplőnél (partnernél) landol, amely felhasználja a feketepiacon megvásárolt zsarolóprogramot.
A ransomware-ek készítői az "ügyfeleiket", partnereiket egy gondos folyamat mentén választják ki, és már kezdetben lefektetik az alapszabályokat, a földrajzi korlátozásokat, sőt olykor még az elfogadott politikai nézeteket is.
A támadások során megszerzett hozzáférési adatok (felhasználónevek és jelszavak) sem vesznek kárba az internet sötét oldalán. Azokat a csalók értékesíthetik vagy aukciós vagy fix áras formában. Az adatokat gyakorta olyanok bocsátják áruba, akik botneteket is üzemeltetnek, és kiterjedt kampányokat folytatnak, hogy nagy tételben tudják árulni a lopott adatokat.
A Kaspersky kutatói szerint az alvilági fórumokon zsarolóvírusok készítésére alkalmas szoftverek is találhatók, amelyek ára 300-4000 dollár között mozog. Ugyanakkor ilyen kártékony programokat szolgáltatásként is igénybe lehet venni átlagosan havi 120 dollárért.
- fejtette ki Dmitrij Galov, a Kaspersky globális kutató és elemző csapatának biztonsági kutatója."A zsarolóprogramok ökoszisztémája komplex. Egy folyton változó piacról van szó, amelyben sok szereplő tevékenykedik: egyesek meglehetősen opportunisták, mások pedig rendkívül profik. Az üzlet ráadásul igencsak jól megy nekik, ezért aztán még jó ideig nem fognak felhagyni ezzel a tevékenységgel"
A biztonsági cég arra ösztönzi a szervezeteket, hogy az alábbi, legjobb gyakorlatok alkalmazásával védekezzenek a zsarolóvírusokkal szemben:
- Mindig tartsák naprakészen az operációs rendszereket és a szoftvereket.
- Fordítsanak fokozott figyelmet a kimenő adatforgalomra.
- Készítsenek offline biztonsági másolatokat.
- Minden végpontot érintően kapcsoljanak be zsarolóvírusok elleni védelmet.
- Telepítsenek APT elleni és EDR megoldásokat.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
 |
BitDefender Family Pack 15 eszköz 2 év Új licenc |
| 31490 Ft | |
 |
F-Secure Internet Security 1 eszköz 2 év |
| 13490 Ft | |
 |
F-Secure Total 1 év 10 eszköz |
| 29990 Ft | |
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat