Nagyon pörög az alvilági víruskereskedelem

​A zsarolóprogramok köré egy komplex alvilági piac épült ki, amelynek szereplőit a minél nagyobb haszon motiválja. Eközben az célpontjaiknál óriási károk keletkeznek.
 

A zsarolóprogramok ökoszisztémájának szereplői általában erre specializálódott darknetes fórumokon kommunikálnak egymással. Ugyanitt hirdetik a portékájukat, vagy éppen nyújtanak technikai támogatást a szerzeményeikhez. Egyes jól ismert csoportok - mint például az előző időszakban egyre több szervezetet megtámadó REvil - rendszeresen tesznek közzé ajánlatokat és híreket partnerprogramjaikon keresztül. E programok keretében a zsarolóvírus készítője 20-40 százalékban részesedik a profitból, míg a maradék 60-80 százalék annál a szereplőnél (partnernél) landol, amely felhasználja a feketepiacon megvásárolt zsarolóprogramot. 

A ransomware-ek készítői az "ügyfeleiket", partnereiket egy gondos folyamat mentén választják ki, és már kezdetben lefektetik az alapszabályokat, a földrajzi korlátozásokat, sőt olykor még az elfogadott politikai nézeteket is. 

A támadások során megszerzett hozzáférési adatok (felhasználónevek és jelszavak) sem vesznek kárba az internet sötét oldalán. Azokat a csalók értékesíthetik vagy aukciós vagy fix áras formában. Az adatokat gyakorta olyanok bocsátják áruba, akik botneteket is üzemeltetnek, és kiterjedt kampányokat folytatnak, hogy nagy tételben tudják árulni a lopott adatokat. 

A Kaspersky kutatói szerint az alvilági fórumokon zsarolóvírusok készítésére alkalmas szoftverek is találhatók, amelyek ára 300-4000 dollár között mozog. Ugyanakkor ilyen kártékony programokat szolgáltatásként is igénybe lehet venni átlagosan havi 120 dollárért.

"A zsarolóprogramok ökoszisztémája komplex. Egy folyton változó piacról van szó, amelyben sok szereplő tevékenykedik: egyesek meglehetősen opportunisták, mások pedig rendkívül profik. Az üzlet ráadásul igencsak jól megy nekik, ezért aztán még jó ideig nem fognak felhagyni ezzel a tevékenységgel"

- fejtette ki Dmitrij Galov, a Kaspersky globális kutató és elemző csapatának biztonsági kutatója. 

A biztonsági cég arra ösztönzi a szervezeteket, hogy az alábbi, legjobb gyakorlatok alkalmazásával védekezzenek a zsarolóvírusokkal szemben:
  • Mindig tartsák naprakészen az operációs rendszereket és a szoftvereket. 
  • Fordítsanak fokozott figyelmet a kimenő adatforgalomra.
  • Készítsenek offline biztonsági másolatokat. 
  • Minden végpontot érintően kapcsoljanak be zsarolóvírusok elleni védelmet.
  • Telepítsenek APT elleni és EDR megoldásokat.
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség