Nem volt nekik elég: jön az újabb hackertámadás

2017. június 5. 12:33

A következő hónapokban sok kiberbűnöző indíthat támadást a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry a nyilvánosságra hozott eszköztárnak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk.

Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - hívja fel a figyelmet összefoglalójában Szappanos Gábor.

A WannaCry zsarolóvírus komoly pánikot okozott néhány héttel ezelőtt. Részletek >>>

A Sophos vírusszakértője szerint a program nem terjedt Windows XP alatt, illetve a további térnyerését is megakadályozták a biztonsági lekapcsolójának aktiválásával, emiatt a bűnözőknek számos eddig nem fertőzött számítógép szolgálhat célpontul. Ezek a rendszerek könnyű célpontok, ha egy újabb fertőzési hullám indul útjára.

Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport elkezdi a módszert másolni. Ennek az első jelei már kezdenek megmutatkozni az Uiwix ransomware és az Adylkuzz bitcoinbányász képében. Az általános tendencia pedig tovább folytatódik.

Maradnak a bevált módszernél

Szappanos Gábor szerint a cyberbűnözők vélhetően nem fognak új, ismeretlen sebezhetőséget kihasználni. A távoli kódvégrehajtásra alkalmas gyenge pontok, mint amit a WannaCry is kihasznált, manapság nagyon ritkák és a támadók nem rendelkeznek hozzáféréssel új, még ki nem javított biztonsági résekhez. Időbe telik, amíg a támadási felületek híre eljut a cyberbűnözéssel foglalkozó csoportokhoz, ezért a szükséges javítás gyakran már jóval azelőtt elkészül, hogy ki tudnák használni az adott hibát.

A WannaCry által kihasznált biztonsági hibát közzétevő ShadowBrokers további hibák rendszeres közzétételét ígéri, ami új lehetőségeket teremthet, de még ki kell várni, hogy mennyire komoly ez az ígéret, illetve milyen gyorsan szivárog át a szűk előfizetői körben terjeszteni szánt információ a kiber bűnöző csoportokhoz.

A szakértő szerint a bűnözők valószínűleg olyan módszereket fognak kihasználni, amelyekkel manuálisan fertőzhetik meg a számítógépeket. Ilyenkor a célrendszerekre manuálisan helyezik el a zsarolóvírust, amely önmagában nem rendelkeznek a terjedés képességével. Kevésbé valószínű az önálló terjedésre képes féreg programok használata, mert a WannaCry példája is megmutatta, hogy ennél a módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből.

Hogyan úszhatjuk meg a vírust?

A WannaCry legutóbb 230 ezer számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. A korábbiaktól eltérően a mostani kártevő már önmagától is képes terjedni. A KÜRT Adatmentés szakemberei szerint a felkészülés és a megelőzés a leghatékonyabb módszer a zsarolóvírusok ellen, ezért összegyűjtötték a legfontosabb szabályokat. Tanácsaik >>>

Címkék: Vásárló Hackerek Számítógép Vírus WannaCry Zsarolóvírus

Friss

Mfor.hu Top24

Vásárló Nincsen még vége a horrornak a benzinkutakon

Privátbankár.hu | 2025. október 29. 10:36

Újabb áremelkedés jön.

Vásárló Egész évben karácsony – de hová tűnik az ünnep varázsa?

Elek Lenke | 2025. október 27. 19:22

Kint 17 fokot mutat a hőmérő, még októberben vagyunk, de az egyik nagy bevásárlóközpont lakberendezési üzletében már ömlenek ránk a halloweeni mellett a karácsonyi áruk is. Mire eljön az ünnep, elvész annak a varázsa, gondolhatja sok magyar vásárló. De hogyan és miért kezdtek a hazai kereskedők is elmozdulni ebbe az irányba?

Vásárló Csapatépítés: befektetés vagy plusz kiadás?

Márkázott tartalom | 2025. október 27. 18:58

A legtöbb vállalat életében időről időre felmerül a kérdés, hogy vajon tényleg megéri-e csapatépítést szervezni, vagy ez csak egy újabb költség, amit a vezetőség jobb híján elkönyvel a „jó hangulat fenntartása” címen? A válasz azonban sokkal egyértelműbb, mint gondolnánk. Egy jól megválasztott program ugyanis nem csupán a közösséget erősíti, hanem hosszú távon a teljesítményre és a lojalitásra is hat.

Vásárló Új korszak kezdődik Salgótarjánban: épül a város első STOP SHOP bevásárlóparkja

Natív tartalom | 2025. október 27. 16:18

Salgótarján új fejezethez érkezik: a város központjában, a Lidl melletti területen megkezdődött a régió legújabb STOP SHOP bevásárlóparkjának építése. A CPI Hungary fejlesztésében megvalósuló projekt nemcsak új vásárlási lehetőségeket, hanem modern, fenntartható és közösségbarát környezetet is hoz a nógrádi megyeszékhelyre.

Vásárló Csak ebben a magánkórházban található újszülött/koraszülött intenzív centrum

Natív tartalom | 2025. október 27. 14:33

A természetes szülés fontosságára hívta fel a figyelmet Dr. Siklós Pál, hiszen szerencsére már akár két császár után is lehetséges a hüvelyi szülés, ahogyan ikreknél is. A szülészfőorvos kiemelte a magánegészségügy azon vitathatatlan előnyét, hogy személyhez kötött szülésznő és/vagy szülészorvos választására is lehetőség van. A TritonLife magánkórház közleményében továbbá kiemelik, hogy intézményükben van a magánegészségügyben egyedüliként elérhető újszülött/koraszülött intenzív centrum (PIC II).

Vásárló Miért éri meg ökobarattá tenni egy szálláshelyet?

Márkázott tartalom | 2025. október 27. 12:22

A turizmusban is évről évre egyre fontosabb szempont a fenntarthatóság. Az utazók közül sokan ma már nemcsak a szállás kényelmét vagy elhelyezkedését mérlegelik, hanem azt is, hogy mennyire környezetbarát a hely, ahol megszállnak. Egy ökobarát szálláshely nemcsak a bolygónknak tesz jót, de hosszú távon a tulajdonosnak is, hiszen csökkenhetnek a költségek, nőhet a vendégek elégedettsége és a vállalkozás vonzóbbá válhat a piacon.

Vásárló Nagy öröm érte az Aldi vásárlóit

Privátbankár.hu | 2025. október 21. 08:14

Megduplázza az online vásárlás elérhetőségét.

Vásárló Milyen termékeket érdemes értékesíteni a magyar online piactereken?

Márkázott tartalom | 2025. október 20. 16:56

A magyar online kereskedelem folyamatosan bővül, és a piacterek egyre népszerűbbek a vásárlók körében. Az eladók számára ez hatalmas lehetőségeket kínál, ugyanakkor egy fontos kérdést is felvet: mely termékek fogynak a legjobban? A megfelelő termékkör kiválasztása döntő lehet a siker és a stagnálás között.

Vásárló Brand safety vs. bevétel: mit kezdjenek a kiadók a „szürke zónás” hirdetőkkel?

Márkázott tartalom | 2025. október 20. 10:17

A hazai online médiapiac egyszerre él meg két nyomást: az egyik az olvasói bizalom megőrzése, a másik a hirdetési bevétel növelése. A kettő általában együtt halad – amíg nem kerül szóba a „szürke zóna”. Ez az a tér, ahol a hirdető jogilag tiszta, a termékkategória nem tiltott, mégis felmerülhetnek reputációs, ízlésbeli vagy kontextusbeli kérdések. Klasszikus példa, amikor egy komoly, tragédiával foglalkozó cikk mellé fut be harsány, „garantált eredményt” ígérő kreatív. Nem illegális, csak rossz helyen van – és a kiadó márkájától idegen.