Tombol napjaink legveszélyesebb vírusa

A Cerber károkozó egyértelműen a zsaroló programok éllovasává nőtte ki magát. Napjainkban a legtöbb kárt és fertőzést ez a veszélyes szerzemény okozza.
 
hirdetés
A számítógépes vírusok minden frontján megfigyelhető, hogy meglehetősen gyorsan változnak mind maguk a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák. Nincs ez másként a zsaroló programok esetében sem. Naponta hallunk újabb és újabb ransomware szerzeményekről, amelyek a legtöbbször fájlok titkosítását követően zsarolják meg a felhasználókat. Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerber zsarolóval, amely napjaink egyik legveszélyesebb programjának tekinthető.
 
A Cerber intenzív térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett.


Forrás: Malwarebytes 
 
A zsaroló programok azonosításában segítséget nyújtó ID-Ransomware statisztikai adatai is azt mutatják, hogy a legtöbb fertőzésért a Cerber felelős.


Forrás: ID-Ransomware
 
Felmerül a kérdés, hogy miként tudta maga mögé utasítani a Cerber a többi hasonló károkozót. Ennek egyik legfontosabb oka, hogy míg a Locky és a TeslaCrypt terjesztésével többnyire egy-egy kiberbűnözői csoport foglalatoskodott, addig a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modell mellett tették le a voksukat. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához. Továbbá az is segítette a Cerbert, hogy a Locky terjesztésében alapvető szerepet betöltő spamkampányok az utóbbi időben meggyengültek, ami a Necurs botnet gyengélkedésével magyarázható. A TeslaCryptet pedig "magára hagyták" a mögötte álló kiberbűnözők.
 
Az egyelőre kérdéses, hogy a Cerber uralma meddig fog tartani, de elképzelhető, hogy nem is olyan sokáig. Látva ugyanis a ransomware-ek gyors változását, könnyen lehet, hogy néhány hónap múlva már egy új kártevő fog az élre kerülni. Egyes biztonsági szakemberek szerint erre jelenleg a legnagyobb eséllyel a Spora nevű zsaroló program pályázik.
 
Végül következzen néhány elgondolkodtató adat a Trustlook legutóbbi felméréséből:
  • a felhasználók 45 százaléka még nem hallott zsaroló programokról
  • a megkérdezettek 48 százaléka nem tart attól, hogy ransomware áldozatává válik a számítógépe
  • a válaszadók 17 százalékának számítógépe fertőződött már meg zsaroló programmal
  • az áldozatok 38 százaléka teljesítette a zsarolók követeléseit, azaz fizetett (általában 100-500 dollár közötti összeget).
  • a felhasználók 23 százaléka soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1