Újabb vírus terjed - senki sincs biztonságban?

Az ESET és a szintén IT-biztonsággal foglalkozó Sicontact Kft. közös közleménye szerint például a KeRanger nevű kártevő a megfertőzött hivatalos letöltő oldal érvényes fejlesztői aláírásával ki tudta játszani az Apple számítógépek operációs rendszerében, az OSX legújabb verzióiban bevezetett védelmi vonalat is (Apple Gatekeeper Execution Prevention). A zsarolóvírusok, a ransomware kártevők kódolással teszik használhatatlanná a számítógépen tárolt adatokat és csak váltságdíj fizetése ellenében oldják azt fel, ez utóbbira azonban nincs garancia.

Az ESET szakemberei azt javasolják, hogy a Mac számítógépek alapbeállításainál az alkalmazások futtatására vonatkozóan a legszigorúbb, a kizárólag a Mac App Store-ból származó programok futását engedélyező opciót válassza ki a felhasználó, és telepítsen a gépre védelmi szoftvert. Ezen túlmenően a szakemberek rendszeres biztonsági mentés javasolnak az okoseszközök és számítógépek esetében is, illetve a védelmi szoftverek használatát a készülékeken, bármilyen operációs rendszerről is legyen szó.

Banki rendszereket támadtak

A szakemberek szerint erre azért is szükség van, mert az Android felhasználók sem érezhetik teljes biztonságban magukat. Az ESET kutatói egy újabb Androidos trójai kártevőre figyelmeztetnek, amely 20 nagyobb bank ügyfeleit célozta meg Ausztráliában, Új-Zélandon és Törökországban. A program a pénzintézetek ügyfeleinek mobilbankos bejelentkezési adatait próbálta ellopni.

A zsarolóvírus (Android/Spy.Agent.SI) hamis bejelentkezési oldalra vezette a felhasználókat, és mindaddig blokkolta a képernyőt, amíg meg nem adták a belépési adatokat. A tolvajok ezek után már távolról is be tudtak lépni az áldozatok fiókjába és képesek voltak onnan pénzt utalni. A kártevő segítségével a bűnözők elküldték maguknak a fertőzött készülék összes beérkező SMS üzenetét, majd törölték ezeket a felhasználó eszközéről.