Visszatérő banki kártevőre és egy új androidos zsarolóvírusra figyelmeztet az ESET

forrás: Prím Online, 2015. szeptember 11. 08:33

Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszakban két nagyobb horderejű eseményt is megvizsgáltak és kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív Android zsarolóvírus, a másik pedig a már milliós veszteségekért felelős és most újra visszatérő Carbanak trójai.

A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ESET LiveGrid® statisztikái alapján a legtöbb megfertőzött Androidos készülék (az összes fertőzött készülék 75%-a) az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az Androidos kártevők készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.

 

A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbálja megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének („Update patch installation”) álcázza magát.

 

Jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet,  ez viszont komoly adatvesztéssel jár. Illetve további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN kódot véletlenszerűen állítják át.

 

A nagy visszatérő

 

A már többször elhíresült Carbanak trójainak is újabb variánsai láttak napvilágot az elmúlt időszakban. Az ESET jelenleg is részletesen vizsgálja azokat a vírusmintákat, amelyeket korábban a Carbanak pénzügyi APT támadásokra specializálódott csoport használt, és több millió dollár, továbbá hitelkártya adatok és szellemi tulajdonok eltulajdonításáért volt felelős.

 

Augusztus végén az ESET telemetriai (földrajzi területek szerinti) rendszere észlelte a Carbanak tevékenységét. Az azóta is tartó vizsgálatról és fejleményekről a WeLiveSecurity.com oldalán elérhető blogbejegyzésében olvashatnak részletesebben az érdeklődők.

 

Az újabb támadásokat itt is főleg az Egyesült Államokban, illetve emellett még Németországban, az Egyesült Arab Emirátusokban, valamint az Egyesült Királyságban észlelték a pénzügyi szektor szereplői ellen. A célpontok pedig elsősorban bankok, Forex-kereskedő vállalatok, illetve egy amerikai kaszinó szálloda volt.

 

Újabb elismerés

 

Az ESET több, mint 20 éves tapasztalatával a globális IT-Biztonság piacon, az IT biztonsággal foglalkozó szaklap, az SC Magazin legmagasabb minősítését érdemelte ki. A magazin a részletes értékelésben az ESET Endpoint Security teljes körű védelmét a könnyű kezelhetőséget és a telepítés egyszerűségét emelte ki.

 

Kulcsszavak: Eset security vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

2024. január 29. 16:07