Újonc adware a májusi vírustoplistán

A további helyezettek a már jól ismert károkozók, így második lett a JS/TrojanDownloader.Nemucod trójai, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. Harmadiknak futott be a Win32/Bundpil féreg, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti. Negyedik pozícióban pedig a Win32/Agent.XWT trójai maradt. Ötödik helyezett lett a régi-új visszatérő Win32/Bayrob, akivel szerencsére majdnem fél éve, legutóbb idén januárban találkozhattunk. Ez egy olyan backdoor, azaz hátsóajtót telepítő kártékony alkalmazás, amelyet hasznosnak látszó alkalmazások kódjába rejtenek. Fő célja, hogy hátsó ajtót nyisson a megtámadott rendszeren, amin keresztül a háttérben a támadók teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el. Emellett egy újoncot is köszönthetünk a JS/Adware.Agent.L adware személyében. Ez egy olyan alkalmazás, amely kéretlenül különféle reklámokat jelenít meg a felhasználó képernyőjén. Maga az adware más, kártékony program részeként érkezik a számítógépünkre. [b]Whatsapp és a Burger King[/b] Az ESET biztonságtechnológiai cég szakértői, a hazánkban is népszerű Whatsapp alkalmazáson terjedő kibertámadást is elemeztek. A kampány során az áldozatok egy üzenetet kaptak, amely egy felmérésre mutat és a kitöltésért cserébe Burger King utalványt ígér. Az áldozatok a kérdőív végén azonban nem nyernek semmit, kivéve a feliratkozást egy sor olyan szolgáltatásra, amit nem is szerettek volna. Az egyelőre angol, német, spanyol, portugál és olasz nyelveken terjedő kampány üzenetben ajánlotta fel a Burger Kingbe szóló utalvány lehetőségét, ami általában egy ismert kontakttól vagy csoporttól érkezett. A kérdőív végén értesítik az áldozatot, hogy megnyerte az utalványt, aki itt válik az átverés fő terjesztőjévé: a nyeremény kézhezvételéhez ugyanis nem kell mást tennie, mint megosztania az üzenetet 10 ismerősével vagy 3 Whatsapp csoporttal. A háttérben az átirányításokkal olyan szolgáltatásokra regisztrálják az áldozatot, amikért sokszor a csaló kampány futtatói pénzt kapnak, a felhasználó viszont nem is tud róluk. A biztonságtechnológiai cég kutatói szerint az ilyen típusú, csak mobilon futó kampányok könnyen elterjedhetnek a Facebookon is. A bűnözők tudatosan próbálják az átveréseket a sokkal támadhatóbb mobilos felületekre terelni, ami hatékonyabb károkozást és gyorsabb terjedést biztosít nekik. [b]Blogmustra[/b] Az antivirus blog májusi fontosabb blogposztjai között először a zsarolóvírusok pszichológiájáról ejtettünk szót. Miért robbant ekkorát a médiában a jelenség? Milyen pszichológiai trükkökkel próbálkoznak a bűnözők és végül, hol hibáznak ők? Az ESET szakértői megvizsgálták ennek az újfajta kiberbűnözési támadásnak több aspektusát is. A zsaroló programok szépen lassan olyan helyekre is beférkőznek, ahol már komoly következményei is lehetnek a dolognak. Májusban a Lansing Board of Water & Light (Lansing BWL) jelentette be, hogy zsaroló program fertőzte meg a számítógépeiket. Bár sem a víz, sem pedig a villamosenergia szolgáltatásban nem történt fennakadás, az adminisztráció és az online ügyfélszolgálat gépei egy időre lekapcsolásra kerültek. Szintén egy májusi blogposztunkban mutattunk be egy olyan váltságdíj-szedő kártevőt, amelyik azt állította, hogy a kizsarolt pénzt állítólag jótékony célokra fordítják. Emellett pedig jó hír lehetett a TeslaCrypt-es áldozatoknak, hogy az ESET elkészített egy ehhez a ransomware-hez alkalmazható ingyenes helyreállító segédprogramot. A mai világban szülőnek lenni gyökeresen más, mint szüleink-nagyszüleink idejében. Az igazán nagy átütő változást az állandó interneteléréssel rendelkező hordozható eszközök hozták el. A korosztályonkénti megfelelő online biztonságra nevelést pedig - lévén hogy már szinte óvodás korban elkezdődik a kütyühasználat - nem lehet elég korán elkezdeni. Ebben próbáltunk egy külön írásunkkal különböző életkorokra bontott tanácsainkkal segíteni. Az ESET kutatói május folyamán egy olyan kártékony kódot fedeztek fel, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét. A kártevőt kiberkémkedésre használták elsősorban kormányellenes szeparatisták ellen a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban, de emellett a célpontok között ukrán kormányzati tisztviselők, politikusok és újságírók is szerepeltek. Végül terítékre került az is, hogy a mai gyerekek két összefüggő világban élik életüket, és emiatt offline valamint online is különböző veszélyek leselkednek rájuk. Ráadásul a mai tinédzserek sem szeretik, ha a szülők túlzó felügyelettel szeretnének bepillantást nyerni az online életükbe. De akkor mit tehetnek a biztonságtudatos szülők? Mire érdemes odafigyelni gyerekeink viselkedésével kapcsolatban és milyen eszközök vannak a segítségünkre, a nagyobb felügyelet elérése érdekében? - írásunkban ezt igyekeztünk alaposan körbejárni. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. májusban a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 31.77%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. [b]01. JS/Danger.ScriptAttachment trójai 02. JS/TrojanDownloader.Nemucod trójai 03. Win32/Bundpil féreg 04. Win32/Agent.XWT trójai 05. Win32/Bayrob trójai 06. HTML/ScrInject trójai 07. Win32/Sality vírus 08. JS/Adware.Agent.L adware 09. Win32/Ramnit vírus 10. HTML/Refresh trójai[/b]