Tombol napjaink legveszélyesebb vírusa

A Cerber károkozó egyértelműen a zsaroló programok éllovasává nőtte ki magát. Napjainkban a legtöbb kárt és fertőzést ez a veszélyes szerzemény okozza.
 

A számítógépes vírusok minden frontján megfigyelhető, hogy meglehetősen gyorsan változnak mind maguk a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák. Nincs ez másként a zsaroló programok esetében sem. Naponta hallunk újabb és újabb ransomware szerzeményekről, amelyek a legtöbbször fájlok titkosítását követően zsarolják meg a felhasználókat. Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerber zsarolóval, amely napjaink egyik legveszélyesebb programjának tekinthető.
 
A Cerber intenzív térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett.  
A zsaroló programok azonosításában segítséget nyújtó ID-Ransomware statisztikai adatai is azt mutatják, hogy a legtöbb fertőzésért a Cerber felelős.  
Felmerül a kérdés, hogy miként tudta maga mögé utasítani a Cerber a többi hasonló károkozót. Ennek egyik legfontosabb oka, hogy míg a Locky és a TeslaCrypt terjesztésével többnyire egy-egy kiberbűnözői csoport foglalatoskodott, addig a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modell mellett tették le a voksukat. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához. Továbbá az is segítette a Cerbert, hogy a Locky terjesztésében alapvető szerepet betöltő spamkampányok az utóbbi időben meggyengültek, ami a Necurs botnet gyengélkedésével magyarázható. A TeslaCryptet pedig "magára hagyták" a mögötte álló kiberbűnözők.
 
Az egyelőre kérdéses, hogy a Cerber uralma meddig fog tartani, de elképzelhető, hogy nem is olyan sokáig. Látva ugyanis a ransomware-ek gyors változását, könnyen lehet, hogy néhány hónap múlva már egy új kártevő fog az élre kerülni. Egyes biztonsági szakemberek szerint erre jelenleg a legnagyobb eséllyel a Spora nevű zsaroló program pályázik.
 
Végül következzen néhány elgondolkodtató adat a Trustlook legutóbbi felméréséből:

• a felhasználók 45 százaléka még nem hallott zsaroló programokról
• a megkérdezettek 48 százaléka nem tart attól, hogy ransomware áldozatává válik a számítógépe
• a válaszadók 17 százalékának számítógépe fertőződött már meg zsaroló programmal
• az áldozatok 38 százaléka teljesítette a zsarolók követeléseit, azaz fizetett (általában 100-500 dollár közötti összeget).
• a felhasználók 23 százaléka soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.