Nem volt nekik elég: jön az újabb hackertámadás
Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - hívja fel a figyelmet összefoglalójában Szappanos Gábor.
| A WannaCry zsarolóvírus komoly pánikot okozott néhány héttel ezelőtt. Részletek >>> |
A Sophos vírusszakértője szerint a program nem terjedt Windows XP alatt, illetve a további térnyerését is megakadályozták a biztonsági lekapcsolójának aktiválásával, emiatt a bűnözőknek számos eddig nem fertőzött számítógép szolgálhat célpontul. Ezek a rendszerek könnyű célpontok, ha egy újabb fertőzési hullám indul útjára.
Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport elkezdi a módszert másolni. Ennek az első jelei már kezdenek megmutatkozni az Uiwix ransomware és az Adylkuzz bitcoinbányász képében. Az általános tendencia pedig tovább folytatódik.
Maradnak a bevált módszernél
Szappanos Gábor szerint a cyberbűnözők vélhetően nem fognak új, ismeretlen sebezhetőséget kihasználni. A távoli kódvégrehajtásra alkalmas gyenge pontok, mint amit a WannaCry is kihasznált, manapság nagyon ritkák és a támadók nem rendelkeznek hozzáféréssel új, még ki nem javított biztonsági résekhez. Időbe telik, amíg a támadási felületek híre eljut a cyberbűnözéssel foglalkozó csoportokhoz, ezért a szükséges javítás gyakran már jóval azelőtt elkészül, hogy ki tudnák használni az adott hibát.
A WannaCry által kihasznált biztonsági hibát közzétevő ShadowBrokers további hibák rendszeres közzétételét ígéri, ami új lehetőségeket teremthet, de még ki kell várni, hogy mennyire komoly ez az ígéret, illetve milyen gyorsan szivárog át a szűk előfizetői körben terjeszteni szánt információ a kiber bűnöző csoportokhoz.
A szakértő szerint a bűnözők valószínűleg olyan módszereket fognak kihasználni, amelyekkel manuálisan fertőzhetik meg a számítógépeket. Ilyenkor a célrendszerekre manuálisan helyezik el a zsarolóvírust, amely önmagában nem rendelkeznek a terjedés képességével. Kevésbé valószínű az önálló terjedésre képes féreg programok használata, mert a WannaCry példája is megmutatta, hogy ennél a módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből.
|
Hogyan úszhatjuk meg a vírust? A WannaCry legutóbb 230 ezer számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. A korábbiaktól eltérően a mostani kártevő már önmagától is képes terjedni. A KÜRT Adatmentés szakemberei szerint a felkészülés és a megelőzés a leghatékonyabb módszer a zsarolóvírusok ellen, ezért összegyűjtötték a legfontosabb szabályokat. Tanácsaik >>> |
