Tovább terjednek a zsarolóvírusokat telepítő trójai programok

Harmadik hónapja őrzi első helyét a JS/Danger.ScriptAttachment trójai, amely igen nagy előfordulási arányt produkált júliusban. A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11.68%-os terjedési arány egészen elképesztő, utoljára talán a Conficker féregnek sikerült ezt elérnie. Megtartotta második helyét a Win32/Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. A különféle kártevők ezzel a zsarolóvírusok kezére játszanak, mivel a helyben tárolt mentési állományok törlése a megsérült, kódolt állományaink egyszerűen visszaállítását akadályozza meg. A júliusi víruslista új szereplője a kilencedik helyezett Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik. [b]Hamis technikai segítséggel verik át a felhasználókat[/b] Az ESET Radar Report új kiadása ezúttal az olyan technikai segítségnyújtáshoz köthető csalásokkal foglalkozik, mint például a Microsoft nevében elkövetett átverések. A jelenség egyre nagyobb méreteket ölt, és elsősorban a gyanútlan, számítógéphez nem értő réteget célozza meg. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást - a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek -, melyben nem létező technikai hibára figyelmeztetik, majd borsos számlát nyújtanak be a "segítségért". Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának, amin keresztül aztán ellopják személyes adatait. Úgy tűnik, hiába jelent és jelenik meg számos figyelmeztetés, cikk, blogposzt, és összefoglaló a jelenségről, sajnos még mindig sok gyanútlan és hiszékeny felhasználó esik áldozatul az ilyen típusú csalásoknak. A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk, mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk, ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez. Az esetleges számítógépes hibák, rendellenességek javítása olyan kiemelten bizalmi kérdés, amire az ember nem kéretlen ismeretlenek, hanem kizárólag megbízható szakember, vagy leinformálható szerviz segítségét kéri. A váratlan telefonhívások esetén mindig ellenőrizzük le a hívót, illetve ha nincs semmilyen technikai problémánk, ne dőljünk be az ilyen csalási kísérleteknek. [b]Blogmustra[/b] Az antivirus blog júliusi fontosabb blogposztjai között először arról írtunk, hogy újabb állomásukhoz érkeztek a zsaroló programok. Ezúttal a Microsoft Office 365 felhasználók kerülhettek bajba, ha bedőltek a kéretlen levelekben érkező átverésnek. Felmerült az a kérdés is, hogy vajon melyik az a korcsoport, amely az egyik leginkább veszélyeztetett az identity theft, azaz személyiséglopás által? Az Egyesült Királyságban a 30 év alattiak például nagyon jó célpontnak számítanak, a hackerek szívesen támadják őket. A kutatás adatai szerint, a 18-24 éves korosztály hajlamos a legkevésbé biztonsági szoftvereket telepíteni a mobileszközök védelmére, és mindössze 57% gondolkodik valamilyen szinten online adatainak biztonságáról, míg ez az arány a felnőtt lakosság körében 73%. Beszámoltunk arról, hogy az ESET már több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet. Egy érdekes rejtőzködési technika révén a károkozó fájlokat szivárogtatott ki kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Egy másik posztunkban emlékeztünk meg a magyar áldozatot is követelő müncheni terrortámadásról. Mint az utóbb kiderült, az ámokfutó egy lány feltört Facebook profilja mögé bújva igyekezett az interneten "megismert" fiatalokat a közeli McDonald’s éttermébe csalogatni, ahol lövöldözni kezdett. Végül pedig arra hívtuk fel a figyelmet, hogy az ESET 8 újabb hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérték. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. júliusban a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 27.48%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. [b]01. JS/Danger.ScriptAttachment trójai 02. Win32/Bundpil féreg 03. Win32/Agent.XWT trójai 04. HTML/Refresh trójai 05. JS/Adware.Agent.L adware 06. HTML/ScrInject trójai 07. Win32/Ramnit vírus 08. Win32/Sality vírus 09. Defo vírus 10. INF/Autorun vírus [/b]