Nagyon pörög az alvilági víruskereskedelem
A zsarolóprogramok köré egy komplex alvilági piac épült ki, amelynek szereplőit a minél nagyobb haszon motiválja. Eközben az célpontjaiknál óriási károk keletkeznek.
A zsarolóprogramok ökoszisztémájának szereplői általában erre specializálódott darknetes fórumokon kommunikálnak egymással. Ugyanitt hirdetik a portékájukat, vagy éppen nyújtanak technikai támogatást a szerzeményeikhez. Egyes jól ismert csoportok - mint például az előző időszakban egyre több szervezetet megtámadó REvil - rendszeresen tesznek közzé ajánlatokat és híreket partnerprogramjaikon keresztül. E programok keretében a zsarolóvírus készítője 20-40 százalékban részesedik a profitból, míg a maradék 60-80 százalék annál a szereplőnél (partnernél) landol, amely felhasználja a feketepiacon megvásárolt zsarolóprogramot.
A ransomware-ek készítői az "ügyfeleiket", partnereiket egy gondos folyamat mentén választják ki, és már kezdetben lefektetik az alapszabályokat, a földrajzi korlátozásokat, sőt olykor még az elfogadott politikai nézeteket is.
A támadások során megszerzett hozzáférési adatok (felhasználónevek és jelszavak) sem vesznek kárba az internet sötét oldalán. Azokat a csalók értékesíthetik vagy aukciós vagy fix áras formában. Az adatokat gyakorta olyanok bocsátják áruba, akik botneteket is üzemeltetnek, és kiterjedt kampányokat folytatnak, hogy nagy tételben tudják árulni a lopott adatokat.
A Kaspersky kutatói szerint az alvilági fórumokon zsarolóvírusok készítésére alkalmas szoftverek is találhatók, amelyek ára 300-4000 dollár között mozog. Ugyanakkor ilyen kártékony programokat szolgáltatásként is igénybe lehet venni átlagosan havi 120 dollárért.
- fejtette ki Dmitrij Galov, a Kaspersky globális kutató és elemző csapatának biztonsági kutatója."A zsarolóprogramok ökoszisztémája komplex. Egy folyton változó piacról van szó, amelyben sok szereplő tevékenykedik: egyesek meglehetősen opportunisták, mások pedig rendkívül profik. Az üzlet ráadásul igencsak jól megy nekik, ezért aztán még jó ideig nem fognak felhagyni ezzel a tevékenységgel"
A biztonsági cég arra ösztönzi a szervezeteket, hogy az alábbi, legjobb gyakorlatok alkalmazásával védekezzenek a zsarolóvírusokkal szemben:
- Mindig tartsák naprakészen az operációs rendszereket és a szoftvereket.
- Fordítsanak fokozott figyelmet a kimenő adatforgalomra.
- Készítsenek offline biztonsági másolatokat.
- Minden végpontot érintően kapcsoljanak be zsarolóvírusok elleni védelmet.
- Telepítsenek APT elleni és EDR megoldásokat.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
