Zsarolóvírus bénította meg az amerikai újságokat

​A kibertámadások az ünnepek alatt sem csitultak, sőt egyes esetekben igencsak nagy horderejűek voltak. Ezúttal a legnagyobb károkat amerikai kiadók és újságok szenvedték el.
 

A hétvégén nagy visszhangot kapott az az eset, amelynek során amerikai lapkiadókat ért súlyos kibertámadás. Ennek következtében számos újság szombati kiadása nem, vagy csak késve ért oda az előfizetőkhöz. Az incidens olyan neves lapokat is érintett, mint amilyen például a Wall Street Journal, a New York Times, a Los Angeles Times, a Chicago Tribune, a Baltimore Sun, a Post-Tribune, a Capital Gazette és a Carroll County Times. Persze az eset elsősorban nem azért keltett nagy figyelmet, mert az újságokat nem kapták meg időben az olvasók, hanem sokkal inkább azért, mert egy komoly és kiterjedt informatikai infrastruktúra szenvedett el súlyos támadást. Ez pedig sok kérdést vet fel, és sok tanulsággal szolgál.
 
A kibertámadás kivizsgálásában a kiadók informatikusai mellett biztonsági cégek és természetesen az amerikai hatóságok is részt vesznek. Az eddigi eredmények arra engednek következtetni, hogy az incidens főszereplője egy zsarolóvírus volt, amely ráadásul nem is teljesen ismeretlen. Jelesül a Ryuk zsarolóprogramról van szó, amelynek első variánsáról már tavaly augusztusban lehetett hallani. Akkor azért került a hírek élére, mert kiderült, hogy rövid időn belül 640 ezer dollárt kasszírozott a csalók számára.


Ezzel a szöveggel zsarol a Ryuk
 
A Ryuk fontos jellemzője, hogy nem a széles körű, tömeges terjedésre specializálódott, hanem sokkal inkább célzott támadásokban vesz részt. Vagy adathalász (megtévesztő) módszerekkel jut be egy-egy informatikai rendszerbe, vagy sebezhető, távoli asztali kapcsolatokat keres. A Check Point szakemberei szerint a károkozó kódja jelentős hasonlóságokat mutat azzal a Hermes zsaroló programmal, amely a hírhedt, észak-koreai Lazarus csoporthoz köthető.
 
A fentieket részben megerősíti a Los Angeles Times beszámolója, amely egyelőre annyit közölt, hogy egy kártékony program okozta az incidenst. A károkozót pedig vélhetőleg az Egyesült Államokon kívülről kezdték terjeszteni az elkövetők. A Tribune Publishingtől napvilágra került belső információk szerint a támadás során az alkalmazottak annyit vettek észre, hogy a fájljaik neve a ".ryk" kiterjesztéssel egészült ki.
 
A támadás vizsgálata jelenleg is folyamatban van. Mindenesetre az eddigi információk arra hívják fel a figyelmet, hogy a zsaroló programok továbbra is elemükben vannak, és nem lehet félvállról venni az ellenük folytatott védekezést.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1