Nem csak a Covid19, a számítógépes vírusok is fenyegetnek

Belendültek a kiberbűnözők

2021. február 11. A világjárvány, a karantén okozta bezártság megnövelte a kiberbűnözők lehetőségeit. Módszereik gyorsan fejlődnek, és újakkal is lehet találkozni. 2021 sokak szerint a zsarolóvírusok éve lesz. Ezekkel szemben már a rendszeres mentés sem jelent védelmet. De egyre több az adathalász támadás is.

A világjárvány kitörése a számítógép elé kényszerített minket. Elterjedt, és talán sok helyen meg is marad majd a home office; az internetes tanulás, a karantén miatt az interneten tartjuk a kapcsolatot a tágabb családdal, és időtöltésből is többet ülünk a monitor előtt. A bezártság, a sokszor ebből fakadó türelmetlenség azonban könnyen óvatlanabbá is tesz. Mindez megnövelte a kiberbűnözők lehetőségeit, amit azok nem is mulasztanak el kihasználni.

Mint arra több biztonságtechnikai cég is felhívta a figyelmet, módszereik gyorsan fejlődnek, és újakkal is lehetett találkozni az elmúlt évben. A veszélyek egyaránt fenyegetik a cégeket és a magánszemélyeket.

Személyre szabottá válnak a támadások

Az ESET biztonságtechnikai cég 2021-es előrejelzése egyebek mellett a zsarolóprogramok terjedésére hívja fel a figyelmet. Veszélyük az okoseszközök szaporodása miatt is növekszik. A G-data egy jelentésében azt emeli ki, hogy a támadások személyre szabottá válnak. A zsarolóvírusok nem csak titkosítják a fájlokat, hanem megvizsgálják a számítógép merevlemezének a tartalmát, így következtethetnek arra, mennyire lehet és érdemes a tulajdonost megfejni. A váltságdíjat aztán a bűnözők ennek megfelelően szabják meg.

A cégek többsége ma már rendszeres mentésekkel igyekszik biztosítani az adatait, és terjed felhőbe mentésük is. Utóbbi módszer egyre inkább a magánszemélyeknek is a rendelkezésére áll. A zsarolók azonban ma már egyre többször nem vagy nem csak adatvesztéssel fenyegetnek, hanem a megszerzett adatatok nyilvánosságra hozatalával is. Hiába tehát a gondos mentés és a helyreállítási lehetőség, egy-egy cégnek bizalmas üzleti adatainak vagy know how leírása, terveinek közzé tétele súlyos károkat okozhat.

A Coveware kutatócég adatai szerint 2020 harmadik negyedévében közel 234 ezer dollár volt az átlagos váltságdíj. A zsarolóvírusos támadásoknak azonban csaknem 50 százalékában nem csak a titkosítás történt, hanem adatlopás is. A bűnözők pedig egyre gyakrabban annak ellenére is nyilvánosságra hozzák az ellopott adatokat, hogy az áldozat fizetett. Az is gyakori, hogy a fizetés ellenére sem oldják fel a titkosított fájlokat.

Kamu zsarolással is próbálkoznak

Találkozni kamu zsarolásokkal is. Nekünk is jelezte több olvasónk, hogy megtörtént vele, amire mellesleg egy magyar kiberbiztonsági cég is felhívta a figyelmet. Egy e-mail szerint küldője trójai vírussal fertőzte meg számítógépét, és webkamerás felvételt készített róla „intim helyzetekben”. Mintegy 1000 euróra rugó váltságdíjat követel 24 órán belül - természetesen bitcoinban -, különben a pikáns felvételeket elküldi az e-mail címlistáiban szereplő címekre és a közösségi hálózatokon levő ismerőseinek. Nem tudni, előfordult-e, hogy fizetett valaki, eddig mindenesetre nem történt ilyen megosztás, úgyhogy valószínűleg üres fenyegetésről van szó. Nem jelenti ez azonban azt, hogy egy hasonló akció technikailag ne lenne végrehajtható. Úgyhogy ajánlatos a számítógépeken, az okostelefonokon és a tableteken megfelelő védelmi szoftvereket telepítenie annak is, aki nem szokott „rosszalkodni” a gépe kamerája előtt.

Fokozott intenzitással folyik az interneten az adathalászat. Az Avast blogja szerint a Google, az Instagram, a Facebook, a Vimeo és más népszerű szolgáltatások harmadik féltől származó bővítményeit évek óta használják fel rosszindulatú célokra.

Valódi banki telefonszámok a mobilokon

Az OTP Bank honlapján ismételten arra hívja fel a figyelmet, hogy az SMS-en és telefonon keresztüli csalások nagyon gyakori visszaélési formákká váltak. Az elkövetők az OTP Bankra vagy más vállalatra hivatkozva számla- vagy bankkártya-adatokat próbálnak kicsalni, illetve internetbanki belépéshez szükséges azonosítókat, biztonsági kódokat vagy jelszókat. Legújabban arra hivatkoznak, a bank gyanús tranzakció miatt letiltotta bankkártyájukat. A tiltás feloldásához pedig a plasztik adatainak megadását kérik, valamint hivatalos banki programnak látszó, de valójában trójai vírust tartalmazó alkalmazás letöltését ajánlják fel megoldásként. Különösen veszélyes, hogy a telefonok kijelzőjén a bank ügyfélszolgálatának igazi telefonszáma jelenik meg. Hasonló akciókról adott hírt az MKB is.

A G-data arra is figyelmeztet - emeli ki a HVG.hu idézett cikke -, hogy az átveréseket tartalmazó e-maileket a támadók magyarra fordítják, és az aktualitásokra fűzik fel. Találkozhatunk hamis számlakövetelésekkel, egészségügyi maszkokat kínáló átverésekkel, és várható, hogy jönnek a koronavírus elleni vakcinát kínáló ajánlatok. Ez lehet egyszerűen egy soron kívüli eljárást ígérő levél vagy akár egy hatékonyabb vakcina hirdetése.

Továbbra is jönnek a hamis nyereményjátékok, értesítések

Már a nyáron figyelmeztetést tett közzé egy csomagszállító cég arról, hogy a nevében érkező e-mailekben csomag feldolgozásáról értesítenek. A „címzettnek” a szállítmány részleteinek megtekintéséhez egy hamis linkre kell kattintania, amelyen keresztül valószínűleg adatait igyekeznek ellopni, vagy vírust próbálnak a gépre juttatni.

A Napi tudósítása szerint az elmúlt időszakban több boltlánc, köztük az Aldi, a Lidl és a Spar is közölte, hogy csalók hamis nyereményjátékokról, csomag érkezéséről szóló üzenetekről küldenek értesítéseket, amivel vagy a felhasználók személyes adataihoz próbálnak hozzájutni. Arra is akadt példa, hogy postázási költség kifizetését kérik.

Szerző: Lenkei Gábor
Címkék: zsarolóvírus, kiberbűnözők, járvány