Az MKB és a K&H ügyfeleit támadják a csalók

2017. március 6. A napokban újabb banki adathalász e-mailek is felbukkantak. Arra pedig, hogy a csalók nem tétlenkednek, az is utal, hogy az ESET is frissebb zsarolóvírusok felbukkanására hívja fel a figyelmet. Ezek ugyan elég gyenge gyártmányok, de azért épp elég veszélyesek.

A napokban – mint olvasóink jelezték – az MKB és a K&H ügyfeleit megcélzó adathalász e-mailek bukkantak fel. A kapott egy e-mailben arra kérik az ügyfeleket, hogy egy magadott linkre kattintva lépjenek be a banki online rendszerbe. A link azonban egy hamis oldalra vezet, ahol a belépési adatokat megadva azok illetéktelenek kezébe kerülnek. Korábban már több bank ügyfelei kaptak hasonló hamis e-maileket. Akadt böngesző egyébként, amely (lásd képünk) egészen gyorsan azonosította, miről van szó.

A bankok – köztük a két említett bank is – többször hangsúlyozták, hogy sosem kommunikálnak ilyen módon az ügyfeleikkel. Emellett, amikor banki oldalra lép be valaki, mindig érdemes a böngésző címsorában ellenőrizni, hogy a cím a titkos adatátvitelt jelző https:// kóddal kezdődik, és a bank valódi címét tartalmazza. Már egy elütés, betűhiba, betűkimaradás is hamis site-ra irányíthat.

Úgy zsarol a vírus, hogy nincs is lehetőség feloldásra

Újabb zsarolóvírusok felbukkanására hívja fel a figyelmet az ESET informatikai biztonsági cég. Mint már korábban mi is megírtuk, már a Mac gépek és a Linux rendszerek is veszélyben vannak, amelyeket korábban nem támadtak a kiberbűnözők. A KillDisk a Linux, a KeRanger pedig az Apple operációs rendszerét is támadja.

A vírus a BitTorrenten keresztül terjedt, és egy „Patcher” elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adja ki magát. Az állomány egyetlen, ZIP-be tömörített alkalmazáscsomagot tartalmaz. Kétféle hamis feltörő programba építették bele őket, az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, de több ilyen hamis trójai program is létezhet.

A megadott Bitcoin tárcában egyelőre nem történt tranzakció, vagyis a zsarolóvírus készítője még semmit sem keresett vele a - és ez remélhetőleg így is marad.

A start gombra kattintva indul el a titkosítási folyamat; a program egy README!.txt elnevezésű fájlt másol a felhasználó könyvtáraiba, majd egy véletlenszerű 25 karakter hosszú láncot generál, amely kulcsként szolgál a fájlok titkosításához.
Az alkalmazás – írja közleményében az ESET - gyenge programozói munka, kezdetleges hibákat tartalmaz, a megjelenő ablak háttere például zavaróan áttetsző, és a bezárása után már nem lehet újra megnyitni. A vírus azonban elég hatékony ahhoz, hogy megakadályozza az áldozatokat adataik elérésében, és komoly veszteségeket okozzon.

A veszteségek ráadásul – ha a titkosított fájlok nincsenek például egy másik adathordozóra lementve - véglegesek. A vírus ugyanis nem tartalmaz semmilyen kódot, amely távoli vezérlőszerverrel kommunikálna, így a titkosításhoz használt kulcsot sem küldi el a kártevő üzemeltetőjéhez. Ez azt jelenti, hogy az áldozatok fájljainak feloldása nem lehetséges, a zsarolás során kért összeg esetleges kifizetése után sem állíthatók vissza az adatok. Többek között ezért ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.

Szerző: LG
Címkék: csalók, trójai, zsaroló víros, adathalász, bankok