A zsarolóvírusok rendkívül népszerűek a bűnözők körében, mivel kevés energiabefektetéssel „óriási hozamot” lehet elérni velük. Nem csoda hát, ha az alvilágban kész iparág fejlődött ki a kártékony kódok fejlesztésére és értékesítésére, ezt nevezzük ma Ransomware-as-a-Service, (RaaS) modellnek, ezt közölte a Trend Micro a Privátbankár.hu-val. A kereslet és a kínálat is egyaránt óriási, ennek megfelelően az árak is sokat változtak az első zsarolóvírusok megjelenése óta: míg 2012-ben 10-20 dollárért hozzá lehetett jutni egy ilyen programhoz, ma a brazil alvilágban tavaly már 3000 dollárt is elkértek egy többplatformos vírusért.
Új vírus a láthatáron
A fejlesztők, úgy tűnik, szélmalomharcot vívnak a vírussal szemben, a bűnözők ugyanis folyamatosan tovább fejlesztik a kártékony kódokat, hogy azok meg tudják kerülni az egyre fejlődő védelmi rendszereket. Ilyen például a Gugi trójai bankvírus is, aminek most az Adroid 6 védelmén sikerült átverekednie magát, április és augusztus között csaknem megtízszereződött a Gugi áldozatainak száma, közölte a Kaspersky Lab a Privátbankár.hu-val.
A vírus célja, hogy ellopja a felhasználó banki azonosítóit vagy hitelkártya adatait, ehhez egy hamis SMS-t küld, amiben ráveszi a felhasználót, hogy egy fertőzött linkre kattintson. A vírus ezután felülírja a Google Play Store applikációt az adathalász alkalmazással, ami ezután különféle jogosultságokat kér, hasonlóan, mint amikor egy applikáció ilyeneket kért tőlünk telepítéskor. A gyanútlan felhasználó rábök az engedélyezésre, mire a program ellopja az adatait. Amennyiben ezt visszautasítja, úgy teljesen zárolja az áldozat készülékét.
Miért veszélyes?
"Az RaaS modell terjedése azért különösen veszélyes, mert ezzel olyan emberek kezébe is veszélyes fegyver kerülhet, akik minimális technológiai tudással rendelkeznek. Ezáltal folyamatosan bővül a potenciális támadók köre. A Trend Micro megfigyelései szerint az ilyen megoldásokat alkalmazó támadók egyre inkább a nagyvállalatokat veszik célba. A cégeknek tehát fokozottan ügyelniük kell a zsaroló vírusok kivédésére, ez pedig csak összetett, átgondolt, többszintű védelemmel valósítható meg "– mutatott rá Gömbös Attila, a Trend Micro rendszermérnöke.
|
Hogyan védekezzünk? Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker. Még a legfejlettebb adatmentő megoldásokkal sem feltétlenül lehet visszaállítani az elveszett fájlokat - csak a megelőzésben bízhat, aki nem akar rengeteget bukni. A védekezési módokról korábban itt írtunk a Privátbankár.hu-n.>>> |
A húsvéti tűzszünet okait vizsgálták szakértők.
