Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Továbbra is fertőznek a rejtett kriptovaluta bányász kártevők

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A Top10 listát változatlanul hatalmas fölénnyel a JS/CoinMiner trójai vezeti. A JS/CoinMiner olyan szkript, amely a felhasználó tudta nélkül képes a kriptográfiai valuták bányászatára. A kártevő segítségével észrevétlenül Feathercoin, Litecoin vagy Monero bányászatra használják az áldozat számítógépének erőforrásait, és az érintett felhasználók nagy száma miatt a támadók ezzel jelentős bevételekre tehetnek szert. A weboldalak megfertőzésével ugyanis egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni.

További helyezettek is próbálkoznak még rejtett kriptovaluta bányászattal, ugyanis a hatodik és kilencedik helyezettként a 32 bites, illetve 64 bites Windows rendszereken terjedő Win32/CoinMiner, illetve Win64/CoinMiner kártevőt találhatjuk. Ezek a trójai programok szintén képesek a megfertőzött számítógépen a felhasználó tudta nélkül kriptográfiai bányászat végrehajtására. Emellett azért, hogy nehezítsék a víruslaborok visszafejtő, elemző munkáját, egyes változatok képesek észlelni, hogy fut-e kódelemző debugger a háttérben, illetve hogy virtuális gépben futtatják-e, ilyenkor azonnal megszakítja a futását és kilép.

Újra köreinkben köszönthetjük a JS/Adware.AztecMedia adware-t, ezúttal a harmadik helyre tudott felkapaszkodni. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba. Hosszú szünet után jelentkezett újra a HTML/Refresh trójai, és a toplista tizedik helyét sikerült megszereznie. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Az ESET Radar Report e havi kiadása ezúttal egy olyan új keletű veszélyre figyelmeztet, amelyben a legnépszerűbb internetező alkalmazás, a Google Chrome felhasználókat célozzák meg. A támadók hamis üzeneteket hoznak létre a böngészőablakban, amely látszólag a Microsoft nevében arra figyelmezteti a felhasználót, hogy állítólag kémprogrammal fertőződött meg a gépe, és emiatt zárolják a további böngészést, lefagyasztják a böngésző programunkat. A javasolt teendő szerint a mellékelt telefonszámon tárcsázni kellene a Microsoft technikai segítségvonalát, amely mondani sem kell, hogy a csalók hamis support száma. Ha valaki gyanútlanul felhívja őket, akkor egyrészt igyekeznek egy fertőzött weboldalra elcsalni, illetve távsegítség nyújtás ürügyén hátsóajtót próbálnak meg telepíteni az áldozat gépére, amelynek segítségével távolról átvehetik a vezérlést a számítógép felett. Illetve az is gyakori forgatókönyv még ilyenkor, hogy az állítólagos "segítségnyújtás" ellenértékeként komoly összeget igyekeznek behajtani rajtunk.
 
Védekezésképpen fontos, hogy mindig naprakészen tartsuk nem csak a Windows rendszert, hanem az összes alkalmazásunkat is. A hibajavítások futtatása mellett használjunk komplex internetbiztonsági védelmi szoftvert, és ne dőljünk be az olyan megtévesztéseknek, amelyben a Microsoft, vagy más neves cégek nevével visszaélve ismeretlenek távoli hozzáférést szeretnének állítólagos javítás ürügyén a számítógépünkhöz. A Microsoft valódi elérhetőségét mindig megtalálhatjuk a weboldalukon, ám ők biztosan nem folyamodnak ilyen felbukkanó ablakos telefonhívás kérésre. Ha pedig szervizelésre, javításra szorulunk, akkor is kizárólag megbízható, leinformálható szervizhez forduljunk.
 
Blogmustra

Az antivírus blog februári fontosabb blogposztjai között először arról írtunk, hogy az FBI figyelmeztetett bennünket hamis FBI figyelmeztetésre. Valójában arról volt szó, hogy csalók többféle verzióban is hamis kéretlen e-maileket küldözgettek az FBI IC3 (Feds' Internet Crime Complaint Center) nevében.

Szóba került továbbá, hogy történelmi csúcson vannak a sebezhetőségek. Ha vírusokról, kártevőkről beszélünk, egyértelmű, hogy ezáltal a különféle nyitott biztonsági rések, javítatlan sérülékenységek aktív kihasználásáról is szó van.

Írtunk arról is, hogy ismeretlen elkövetők magukat híres embereknek (Elon Musk/Tesla, Vitalik Buterin/Ethereum, John McAfee, Warren Buffet) kiadva olyan csaló Twitter bejegyzéseket tettek közzé, amelyben a követőiknek Bitcoinok, és Ethereumok szétosztását ígérték.
Beszámoltunk emellett arról is, hogy bár pontosan nem tudni, mennyi valóságalapja van, mindenesetre a világszerte népszerű Huawei telefonok használatának állítólagos veszélyére hívta fel a figyelmet az USA-ban az FBI, a CIA és az NSA vezetője. A gyártó szerint viszont nem jelentenek nagyobb kiberbiztonsági kockázatot, mint bármely más konkurens termék.

Végül pedig arról is szóltunk, hogy a 2018. február 26-i, Barcelonában megrendezett Mobile World Congress eseményen mutatkozott be az ESET Smart TV Security alkalmazás. A védelmi megoldás a hálózatba kötött televíziók és más, az Android TV operációs rendszert futtató eszközök számára nyújt védelmet.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!