Tombol napjaink legveszélyesebb vírusa

A Cerber károkozó egyértelműen a zsaroló programok éllovasává nőtte ki magát. Napjainkban a legtöbb kárt és fertőzést ez a veszélyes szerzemény okozza.
 
hirdetés
A számítógépes vírusok minden frontján megfigyelhető, hogy meglehetősen gyorsan változnak mind maguk a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák. Nincs ez másként a zsaroló programok esetében sem. Naponta hallunk újabb és újabb ransomware szerzeményekről, amelyek a legtöbbször fájlok titkosítását követően zsarolják meg a felhasználókat. Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerber zsarolóval, amely napjaink egyik legveszélyesebb programjának tekinthető.
 
A Cerber intenzív térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett.


Forrás: Malwarebytes 
 
A zsaroló programok azonosításában segítséget nyújtó ID-Ransomware statisztikai adatai is azt mutatják, hogy a legtöbb fertőzésért a Cerber felelős.


Forrás: ID-Ransomware
 
Felmerül a kérdés, hogy miként tudta maga mögé utasítani a Cerber a többi hasonló károkozót. Ennek egyik legfontosabb oka, hogy míg a Locky és a TeslaCrypt terjesztésével többnyire egy-egy kiberbűnözői csoport foglalatoskodott, addig a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modell mellett tették le a voksukat. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához. Továbbá az is segítette a Cerbert, hogy a Locky terjesztésében alapvető szerepet betöltő spamkampányok az utóbbi időben meggyengültek, ami a Necurs botnet gyengélkedésével magyarázható. A TeslaCryptet pedig "magára hagyták" a mögötte álló kiberbűnözők.
 
Az egyelőre kérdéses, hogy a Cerber uralma meddig fog tartani, de elképzelhető, hogy nem is olyan sokáig. Látva ugyanis a ransomware-ek gyors változását, könnyen lehet, hogy néhány hónap múlva már egy új kártevő fog az élre kerülni. Egyes biztonsági szakemberek szerint erre jelenleg a legnagyobb eséllyel a Spora nevű zsaroló program pályázik.
 
Végül következzen néhány elgondolkodtató adat a Trustlook legutóbbi felméréséből:
  • a felhasználók 45 százaléka még nem hallott zsaroló programokról
  • a megkérdezettek 48 százaléka nem tart attól, hogy ransomware áldozatává válik a számítógépe
  • a válaszadók 17 százalékának számítógépe fertőződött már meg zsaroló programmal
  • az áldozatok 38 százaléka teljesítette a zsarolók követeléseit, azaz fizetett (általában 100-500 dollár közötti összeget).
  • a felhasználók 23 százaléka soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1