Erőszakos malware-taktikákról és tömeges jelszó-feltörő támadásokról számol be az ESET új vírusriportja.

Jól jön a szakértő segítség!

Új, Brazíliából származó banki malware-t fedeztek fel a Kaspersky kutatói. A Bizarro névre keresztelt vírussal a jelek szerint 70 bankot vettek célba a támadók különféle európai és dél-amerikai országokban.

A legelterjedtebb fenyegetésnek számító kártékony szoftverek napi szinten nehezítik meg a netet használók életét. A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe?

2020. december 13-án a FireEye, a Microsoft és a SolarWinds egy ellátási lánc ellen irányuló nagyszabású, kifinomult támadás felfedezéséről számolt be, amelyben egy korábban ismeretlen malware-t - a Sunburstöt - vetették be a SolarWinds Orion platformja informatikai ügyfeleinek támadásához.

Hogyan találják meg könnyen a webes bűnözők az áldozataik pontos helyét? Egy adatkapcsolati rétegen használt azonosító és a WiFi AP MAC cím (BSSID) révén könnyen lokalizálhatók a fertőzött gépek.

A ElectroRAT névre keresztelt trójai kiberbűnözők által létrehozott kriptavaluta appokban terjed, és titokban kifosztja az áldozat kriptovaluta-pénztárcáját.

Emotet, Trickbot és Hiddad - ez a három leginkább terjedő kártevő ma a világ számítógépein. Ráadásul az eredeti célpontok után rászálltak az egészségügyi szolgáltatókra is, a lehető legrosszabbkor.

A Cerberus teljes forráskódja kiszivárgott a földalatti fórumokra, így a kiberbűnözők most ingyen hozzáférhetnek.

Nemhogy nem voltak kíméletesek a járvány miatt amúgy is túlterhelt egészségügyi és igazgatási szereplőkkel, egyenesen rájuk szálltak a kiberbűnözők, derül ki a Check Point Research 2020 első félévét kiveséző jelentéséből. Hálózatok, számítási felhők és mobilszolgáltatók álltak a célkeresztben. Soroljuk a behatolókat.

Adobe Flashnek álcázta magát egy kártevő, így fogott ki a Mac operációs rendszerek beépített biztonsági hálóin.

Ha eddig nem fogtuk fel, milyen szörnyű következményekkel járhat egy ilyen kártevő, talán ez a hír végre képes érzékeltetni a tragédiát.

Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed, bizonyítva, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.

A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára.

Globális kezdeményezést indított útjára tíz szervezet: az Avira, az Electronic Frontier Foundation, a European Network for the Work with Perpetrators of Domestic Violence, a G DATA CyberDefense, a Kaspersky, a Malwarebytes, a National Network to End Domestic Violence, a NortonLifeLock, az Operation Safe Escape és a WEISSER RING. A Coalition Against Stalkerware, azaz az Összefogás a stalkerware programok ellen elnevezésű kezdeményezéssel a szervezetek az úgynevezett stalkerware programok ellen kívánnak védelmet nyújtani a felhasználóknak.

Az Inception néven is ismert Cloud Atlas fejlett tartós fenyegetés (APT) új eszközökkel bővítette támadóarzenálját és ezek révén elkerülheti, hogy a standard behatolásra utaló jeleken (Indicators of Compromise) keresztül felfedezzék.

A Check Point kiadta 2019-es biztonsági jelenségét, mely ismerteti a cyber-bűnözést segítő eszközök és szolgáltatások demokratizálódási folyamatát, melynek során - az egyre növekvő "malware-mint-szolgáltatás" jelenség részeként - a legmagasabb szintű támadási módszerek is elérhetővé váltak bárki számára, aki hajlandó értük fizetni.

Még mindig e-mailben érkezik a malware-ek nagy része, és egyre több a fájlnélküli támadás.

Céljaik elérésére a kiberbűnözők számos módszert használnak, a legfontosabbak az alábbiakban ismertetjük.

Hajlamosak vagyunk lazán használni a kiberbiztonsági szakkifejezéseket, de az üzleti vezetőknek és a nem technológiai képzettségű alkalmazottaknak is fontos tudniuk, egyes programkártevők mi módon fenyegetik a vállalati rendszereket.