Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. Az ESET által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.

A programkártevők közel felét makrók segítségével juttatják el a számítógépekre a kiberbűnözők.

Hajlamosak vagyunk lazán használni a kiberbiztonsági szakkifejezéseket, de az üzleti vezetőknek és a nem technológiai képzettségű alkalmazottaknak is fontos tudniuk, egyes programkártevők mi módon fenyegetik a vállalati rendszereket.

A kártevőt egy másik kód csempészi az eszközre, amit egy hivatalosan letöltött applikációval kapunk. A technika csak a Google Play Store appjaira működik, az Apple szűrője sokkal megbízhatóbb.

A hivatalos Minecraft oldalra feltöltött rosszindulatú kód már 50 ezer fiókot fertőzött meg.

Több mint 3 millió új androidos kártevőt fedeztek fel a kutatók 2017-ben, ezek közül 700 ezer próbált meg bejutni a Google hivatalos alkalmazás-áruházába. A trendre a Google is reagált: a Project Treble-nek köszönhetően a biztonsági frissítések ezentúl jóval hamarabb érkeznek készülékeinkre.

Az ESET új kártevőt azonosított, amelyet a hírhedt Turla csoport használ politikai szervezetek elleni támadásra a kelet-európai régióban. Az ESET szakembereinek felfedezése szerint az új vírus egy Adobe weboldaláról származó hamis szoftvernek álcázva magát próbálja rávenni az áldozatokat a kártevő telepítésére, amelynek célja a személyes adatok megszerzése.

Az idén az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

Egy kutató szerint a vírusellenes programok sebezhetőségét kihasználva a kiberbűnözők aktivizálhatják a karanténba zárt rosszindulatú kódokat.

Az ESET bemutatta otthoni felhasználóknak szóló új termékportfólióját, amely napjaink egyre terjedő kiberfenyegetései ellen nyújt átfogó védelmet, beleértve az adatlopást, a zsarolóvírusokat és egyéb kártevőket, vírusokat.

Több millió számítógépet fertőztek már meg és titkosítottak a különböző zsarolóvírusok, és ezzel hatalmas károkat okoztak világszerte. A G DATA most egy olyan intelligens zsarolásvédelmi modult integrált termékeibe, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.

Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük.

Az ESET által már bemutatott veszélyes androidos trójai vírus újra megjelent a Google Play áruházban. A játékalkalmazásba beépült program elsődleges célja a bankkártya adatok ellopása. Az ESET szakembereinek elemzéséből kiderül, hogyan működik a kártevő, miként távolítható el és miként védekezhetünk a hasonló támadások ellen.

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust.

Az elmúlt hetekben óriási pusztítást végző WannaCry zsarolóvírus két olyan sebezhetőséget használt ki, amely az amerikai NSA-től szivárgott ki. A napokban egy újabb kártevőt fedeztek fel, amely ugyanezt a két biztonsági rést és további öt másikat céloz meg, amelyekről szintén a Shadow Brokers hackercsoport szivárogtatta ki az információkat az NSA-től.

A KÜRT Adatmentés már tavaly, első magyar IT cégként csatlakozott egy olyan nemzetközi szervezethez, ami harcba száll a zsarolóvírusok ellen, és segít a megelőzésben. Az egyre erősödő zsarolóvírus áradatra válaszként a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab 2016-ban létrehozta a NoMoreRansom.org weboldalt, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat összegyűjtötték.

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.

Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A működésképtelenné tett számítógépes rendszer az elektronikus zárral felszerelt ajtókat sem engedte kinyitni, így a vendégek nem tudtak bejutni szobáikba. A G Data arra figyelmeztet, hogy hasonló eset itthon is megtörténhet, ugyanakkor a cég kifejlesztett a zsaroló kártevők ellen egy teljesen új védelmi technológiát.