Csak óvatosan az ingyen utalványokkal

2016. június 21. kedd - 21:08 / piacesprofit.hu
  •    

Az ESET biztonságtechnológiai cég szakértői, a hazánkban is népszerű Whatsapp alkalmazáson terjedő kibertámadást is elemeztek. A kampány során az áldozatok egy üzenetet kaptak, amely egy felmérésre mutat és a kitöltésért cserébe Burger King utalványt ígér. Az áldozatok a kérdőív végén azonban nem nyernek semmit, kivéve a feliratkozást egy sor olyan szolgáltatásra, amit nem is szerettek volna.

Az egyelőre angol, német, spanyol, portugál és olasz nyelveken terjedő kampány üzenetben ajánlotta fel a Burger Kingbe szóló utalvány lehetőségét, ami általában egy ismert kontakttól vagy csoporttól érkezett. A kérdőív végén értesítik az áldozatot, hogy megnyerte az utalványt, aki itt válik az átverés fő terjesztőjévé: a nyeremény kézhezvételéhez ugyanis nem kell mást tennie, mint megosztania az üzenetet 10 ismerősével vagy 3 Whatsapp csoporttal. A háttérben az átirányításokkal olyan szolgáltatásokra regisztrálják az áldozatot, amikért sokszor a csaló kampány futtatói pénzt kapnak, a felhasználó viszont nem is tud róluk.

A biztonságtechnológiai cég kutatói szerint az ilyen típusú, csak mobilon futó kampányok könnyen elterjedhetnek a Facebookon is. A bűnözők tudatosan próbálják az átveréseket a sokkal támadhatóbb mobilos felületekre terelni, ami hatékonyabb károkozást és gyorsabb terjedést biztosít nekik.

Kép: Pixabay

Kép: Pixabay

A zsaroló programok szépen lassan olyan helyekre is beférkőznek, ahol már komoly következményei is lehetnek a dolognak. Májusban a Lansing Board of Water & Light (Lansing BWL) jelentette be, hogy zsaroló program fertőzte meg a számítógépeiket. Bár sem a víz, sem pedig a villamosenergia szolgáltatásban nem történt fennakadás, az adminisztráció és az online ügyfélszolgálat gépei egy időre lekapcsolásra kerültek.

Az ESET kutatói május folyamán egy olyan kártékony kódot fedeztek fel, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét. A kártevőt kiberkémkedésre használták elsősorban kormányellenes szeparatisták ellen a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban, de emellett a célpontok között ukrán kormányzati tisztviselők, politikusok és újságírók is szerepeltek.

Vírustoplista

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. májusában első helyre ugrott előre a JS/Danger.ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

A további helyezettek a már jól ismert károkozók, így második lett a JS/TrojanDownloader.Nemucod trójai, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. Harmadiknak futott be a Win32/Bundpil féreg, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.

JS/Danger.ScriptAttachment trójai

Elterjedtsége a májusi fertőzések között: 8.40%

Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódok letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

JS/TrojanDownloader.Nemucod trójai

Elterjedtsége a májusi fertőzések között: 6.71%

Működés: A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek linkhivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja.

Win32/Bundpil féreg

Elterjedtsége a májusi fertőzések között: 5.79%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.