Vírusok: a kriptobányászat lett a sláger

​A kiberbűnözők egyre gyakrabban veszik célba a szerverek javítatlan biztonsági réseit, hogy kriptobányász programokkal fertőzzék meg azokat.
 

A Check Point legfrissebb biztonsági jelentése az áprilisban begyűjtött statisztikai és telemetriai adatokra épül. A célja, hogy felhívja a figyelmet napjaink leggyakoribb, legfertőzőbb fenyegetettségeire.
 
A biztonsági cég vírus toplistájának első tíz helyén túlsúlyban vannak a kriptobányász programok: a vezető helyet a Coinhive foglalja el 16 százalékos részesedéssel. Ezt a szintén kriptopénzre hajtó Cryptoloot károkozó követi a maga 14 százalékával. A harmadik helyre pedig a Roughted reklámprogram került, amely bosszantó, esetenként káros hirdetésekkel halmozza el a fertőzött számítógépeket.
 
Jó hír, hogy a Check Point kutatói jelentős visszaesést tapasztaltak a Microsoft Windows Server 2003 (CVE-2017-7269), illetve az Oracle Web Logic (CVE-2017-10271) javítatlan biztonsági réseit célba vevő támadások számát illetően.
 
"A csalók által terjesztett kriptobányász programok folyamatos terjedése nyomán a bűnözők rendre megújítják módszereiket, hogy az áldozataik gépeinek kihasználására, és a bevételeik növelésére egyre újabb megoldásokat tudjanak kidolgozni" - mondta Maya Horowitz, a Check Point Threat Intelligence csoportmenedzsere.
 
"Az, hogy most a szerverek javítatlan biztonsági réseiből fakadó sérülékenységeken keresztül keresik a hálózatokba való bejutás módjait, nyilvánvalóan felhívja a figyelmet arra, hogy a biztonsági alapok - mint a sebezhetőségek javítása - kritikus fontosságúak a hálózatok védelme szempontjából" - tette hozzá a szakember.
 
A biztonsági cég a mobil kártevők kapcsán is tett néhány megállapítást. Egyebek mellett közölte, hogy a vizsgált időszakban a Lokibot, a Triada és a Hiddad nevű ártalmas kódok fertőzték leggyakrabban az Android alapú okostelefonokat és táblagépeket. Ezek összességében hátsó kapuk létesítésével, illetve a készülékek zárolásával okoztak bosszúságot, illetve károkat a felhasználók számára.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1