A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak
Október havi vírustoplista és antivirus blogmustra
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen.
Az ESET havi vírustoplitájának második és harmadik helyén két LNK/Agent trójai áll. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.
A legfrissebb lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A júliusban kiesett Win32/Adware.ConvertAd most újból felbukkant a lista tizedik helyén. Ez egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen.
Nagy visszatérőként üdvözölhetjük a toplistán az JS/Agent trójait, amely a nyolcadik helyre kapaszkodott fel. A 2012 áprilisában eltűnő, de most ismét felbukkanó trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről.
Az ESET Radar Report e havi kiadásában ezúttal a pénzzel kapcsolatos megtévesztésekről, az úgynevezett 419 típusú csalásokról esik szó. És miért pont 419? A nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es vagy nigériai csalásnak nevezni. De milyen esetekről is van szó pontosan? A tematika a klasszikus forgatókönyv szerint az, hogy segítsünk kimenteni a milliomos vagyonát némi részesedésért. De igen változatos formában kaphatunk ilyen spameket, például lottónyereményről értesítenek, állítólag rengeteg pénzt örököltünk, kedvező befektetési lehetőséget ajánlanak, politikai menekült kínálja vagyona egy részét, ha segítünk neki a pénzt kimenteni, kamu álláshirdetésben pénzmosásra toboroznak balekokat, de olyan is volt, hogy a csaló bérgyilkosnak adta ki magát, és azt mondta, ha ráígérünk a pénzre, mégsem öl meg minket.
A csalásoknak azonban csak egy kisebb része indul valóban Nigériából, ahol bár tényleg több százezer ember ilyen típusú cselekedetekből, de mellettük az ilyen típusú átverések elkövetői között sokan Oroszországból, Romániából, illetve egyéb országokból próbálkoznak. Viszont a lényeg: ezek szinte mindegyike felfűzhető a "kapsz sok pénzt, de előbb fizess te nekünk egy keveset" vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változik az aktuális napi eseményekhez igazodva. Magához a vagyonhoz jutásunk előtt azonban a trükk szerint rendre váratlan költségek merülnek fel, számlanyitás, utazás, ügyvéd, letét, stb. Aki pedig naivan fizet nekik, az egy soha véget nem érő újabb és újabb lehúzási folyamatban találja magát, és szaladhat a pénze után.
A megfelelő védekezés az lehet, ha kellően gyanakvóak vagyunk, és nem dőlünk be a hihetetlen, de kecsegtető ígéreteknek. Érdemes figyelni, hogy automatizált tömegesen kiküldött levéllel találkozunk-e, és hemzsegnek-e benne a helyesírási hibák - ezek igen jellemzőek a csalásokra. Mivel az ilyen átveréseknek már évtizedes irodalma van, jó ötlet a neten is rákeresni az üzenet feladójára vagy tárgysorára, hiszen akár évekig is keringenek az ilyen megtévesztések.
Blogmustra
Az antivirus blog októberi fontosabb blogposztjai között először arról tettek említést, hogy egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. 25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.
Beszámoltak az idei Hacktivity konferencia eseményeiről is. A keynote speaker Felix FX Linder szerint a digitális világ középkorában vagyunk ma még csupán: az egyéni innovációt hackelésnek nevezik és sok helyen még mindig "boszorkányságként" megbélyegzik. Egy biztos, a rengeteg incidens közepette minden felelősségteljes IT biztonsági szakember (hacker) munkájára nagyon nagy szükség van.
De hírt adtak arról is, hogy brit dolgozók számítógépes bűnözésről és biztonságtudatosságról való tudását mérték fel egy Cyber IQ nevű tesztben. Többek közt olyan kérdéseket kaptak, mint "Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?". Az eredmény azonban lesújtó lett, legtöbbjük ugyanis megbukott.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 októberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.07%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag illetve az antivirusblog.hu oldalán.
01. Win32/Bundpil féreg
Elterjedtsége az októberi fertőzések között: 5.80%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
02. LNK/Agent.BS trójai
Elterjedtsége az októberi fertőzések között: 2.62%
Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BS/detail
03. LNK/Agent.AV trójai
Elterjedtsége az októberi fertőzések között: 1.74%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description
04. JS/TrojanDownloader.Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.69%
Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.virusradar.com/JS_TrojanDownloader.Iframe.NKE/description
05. HTML/ScrInject trójai
Elterjedtsége az októberi fertőzések között: 1.63%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
06. Win32/Sality vírus
Elterjedtsége az októberi fertőzések között: 1.43%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description
07. Win32/Ramnit vírus
Elterjedtsége az októberi fertőzések között: 1.39%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en
08. JS/Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.31%
Működés: A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.
Bővebb információ: http://www.virusradar.com/JS_Iframe.AS/description
09. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 1.20%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
10. Win32/Adware.ConvertAd adware
Elterjedtsége az októberi fertőzések között: 1.17%
Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ConvertAd.FG/description
Kapcsolódó cikkek
- Önmagát telepítő vírus fertőzi az Android eszközöket
- Halloween a félelmetes online zsarolóvírusok szemszögéből
- A mobilos helyzet fokozódik – havi vírustoplista és antivirus blogmustra
- Augusztus kedvenc vírusai és a kártevők elnevezésének titkai
- Visszatérő banki kártevőre és egy új androidos zsarolóvírusra figyelmeztet az ESET
- Július a Flash alapú sebezhetőségek hónapja volt
- Trójai kártevő esküvői meghívóban és a Truecrypt titkosító szoftverben is
- Adattörlő féreg lett a júniusi éllovas
- Facebook azonosítókat tulajdonítottak el androidos játékok
- Vírusok és veszélyek a nyári szezonban
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A virtuális valóság az egészségügyet is forradalmasíthatja
VR Health Champions néven 7,8 millió eurós program indult, hogy felgyorsítsa a virtuális (VR) és kiterjesztett valóság (AR) technológiák bevezetését az egészségügyi ellátásban Európa-szerte. A hároméves projekt célja, hogy lebontsa a piaci, klinikai és szabályozási akadályokat, illetve felgyorsítsa a VR és AR, összefoglaló néven XR (kiterjesztett valóság) alkalmazások fejlődését a kevésbé fejlett régiókban – ehhez az Európai Regionális Fejlesztési Alap régióközi innovációs beruházások (I3) eszköze biztosít társfinanszírozást.
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.