Angry Birds alkalmazásnak álcázott Mac malware szedi áldozatait
Az ESET arra figyelmezteti a Mac felhasználókat, hogy ne töltsenek le kalóz szoftvereket fájlmegosztó peer-to-peer hálózatokról, mivel egyre jobban terjed egy a feltört alkalmazások által az adatainkat, főleg a Bitcoinjainkat veszélyeztető rosszindulatú program.
Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül.
Az ESET malware szakértői kimutatták, hogy a CoinThief P2P fájlmegosztó hálózatokon keresztül terjed a következő népszerű Mac OS X alkalmazások feltört változatain keresztül:
• BBEdit – OS X szövegszerkesztő
• Pixelmator – képszerkesztő program
• Angry Birds – játékprogram
• Delicious Libary – házikönyvtár
„A CoinThief mögött álló hackerek próbálnak hasznot húzni a napjainkban zajló Bitcoin őrületből és befolyásolni az árfolyamot azáltal, hogy betörnek a felhasználók digitális pénztárcájába.“ – mondta Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „Amint az ESET kutatói kimutatták, azok a Mac felhasználók, akik torrent oldalakról töltenek le és telepítenek illegális szoftvereket, nem csak megfosztják a fejlesztőket az őket illető jogos jövedelemtől, de saját számítógépüket és pénzügyeiket is veszélybe sodorják. Az ESET LiveGrid statisztikai adatai szerint a fenyegetés egyelőre leginkább az Amerikai Egyesült Államok Mac felhasználóit érinti, de érdemes már most odafigyelni Európában is erre a trendre.”
A CoinThief rosszindulatú szoftvert először február elején észlelték a SecureMac kutatói, akik felfedezték, hogy a trójait olyan népszerű letöltő oldalak terjesztik, mint a Download.com és a MacUpdate.com, a Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit és Litecoin Ticker trójainak álcázva.
Akár használunk Bitcoint, akár nem, minden Mac felhasználónak ajánlott egy aktualizált antivírus termékkel védenie számítógépét és ellenállniuk a feltört és illegális szoftverek letöltésének. Az OSX/CoinThief fenyegetésről még több információt olvashat az ESET WeLiveSecurity blogján.
Kapcsolódó cikkek
- Még mindig a Bundpil féreg vezeti az ESET listáját
- Tíz éves az első mobilos kártevő, a Cabir
- A kiberbűnözők az Android felhasználókat is fenyegetik
- Januárban több mint 10 millió androidos alkalmazást azonosítottak
- Az év vége is a trójai programokról szólt
- Veszélyben a mobiltárcánk, figyeljünk a Bitcoinjainkra
- Súlyos biztonsági rés a RealPlayerben
- Veszélyes trójai lehet a jövő Autorunja
- ESET tippek a biztonságos online karácsonyi vásárláshoz
- Védett hálózatok az iskolákban
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.