A legelterjedtebb fenyegetésnek számító kártékony szoftverek napi szinten nehezítik meg a netet használók életét. A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe?
2020. december 13-án a FireEye, a Microsoft és a SolarWinds egy ellátási lánc ellen irányuló nagyszabású, kifinomult támadás felfedezéséről számolt be, amelyben egy korábban ismeretlen malware-t - a Sunburstöt - vetették be a SolarWinds Orion platformja informatikai ügyfeleinek támadásához.
Hogyan találják meg könnyen a webes bűnözők az áldozataik pontos helyét? Egy adatkapcsolati rétegen használt azonosító és a WiFi AP MAC cím (BSSID) révén könnyen lokalizálhatók a fertőzött gépek.
A ElectroRAT névre keresztelt trójai kiberbűnözők által létrehozott kriptavaluta appokban terjed, és titokban kifosztja az áldozat kriptovaluta-pénztárcáját.
Emotet, Trickbot és Hiddad - ez a három leginkább terjedő kártevő ma a világ számítógépein. Ráadásul az eredeti célpontok után rászálltak az egészségügyi szolgáltatókra is, a lehető legrosszabbkor.
A Cerberus teljes forráskódja kiszivárgott a földalatti fórumokra, így a kiberbűnözők most ingyen hozzáférhetnek.
Nemhogy nem voltak kíméletesek a járvány miatt amúgy is túlterhelt egészségügyi és igazgatási szereplőkkel, egyenesen rájuk szálltak a kiberbűnözők, derül ki a Check Point Research 2020 első félévét kiveséző jelentéséből. Hálózatok, számítási felhők és mobilszolgáltatók álltak a célkeresztben. Soroljuk a behatolókat.
Adobe Flashnek álcázta magát egy kártevő, így fogott ki a Mac operációs rendszerek beépített biztonsági hálóin.
Ha eddig nem fogtuk fel, milyen szörnyű következményekkel járhat egy ilyen kártevő, talán ez a hír végre képes érzékeltetni a tragédiát.
Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed, bizonyítva, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.
A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára.
Globális kezdeményezést indított útjára tíz szervezet: az Avira, az Electronic Frontier Foundation, a European Network for the Work with Perpetrators of Domestic Violence, a G DATA CyberDefense, a Kaspersky, a Malwarebytes, a National Network to End Domestic Violence, a NortonLifeLock, az Operation Safe Escape és a WEISSER RING. A Coalition Against Stalkerware, azaz az Összefogás a stalkerware programok ellen elnevezésű kezdeményezéssel a szervezetek az úgynevezett stalkerware programok ellen kívánnak védelmet nyújtani a felhasználóknak.
Az Inception néven is ismert Cloud Atlas fejlett tartós fenyegetés (APT) új eszközökkel bővítette támadóarzenálját és ezek révén elkerülheti, hogy a standard behatolásra utaló jeleken (Indicators of Compromise) keresztül felfedezzék.
A Check Point kiadta 2019-es biztonsági jelenségét, mely ismerteti a cyber-bűnözést segítő eszközök és szolgáltatások demokratizálódási folyamatát, melynek során - az egyre növekvő "malware-mint-szolgáltatás" jelenség részeként - a legmagasabb szintű támadási módszerek is elérhetővé váltak bárki számára, aki hajlandó értük fizetni.
Még mindig e-mailben érkezik a malware-ek nagy része, és egyre több a fájlnélküli támadás.
Céljaik elérésére a kiberbűnözők számos módszert használnak, a legfontosabbak az alábbiakban ismertetjük.
Hajlamosak vagyunk lazán használni a kiberbiztonsági szakkifejezéseket, de az üzleti vezetőknek és a nem technológiai képzettségű alkalmazottaknak is fontos tudniuk, egyes programkártevők mi módon fenyegetik a vállalati rendszereket.
További gyártók hálózati eszközeit fenyegeti a VPNFilter rosszindulatú program.
A Malwarebytes biztonsági cég hívta fel a figyelmet az új, Vindows Locker nevű zsarolóvírusra. Ez áldozatait ál Microsoft mérnökökkel hozza kapcsolatba, akik megpróbálják ellopni személyi adataikat és pénzüket.
Kutatóknak sikerült egy malware segítségével mikrofonná alakítaniuk egy fejhallgatót, amellyel rögzíteni tudták a szobában elhangzó beszélgetéseket.
Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!
Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.