Dropbox linkkel támad a TorrentLocker zsarolóprogram legújabb változata

A Trend Micro csupán kilenc nap alatt ötvenötezer esetet észlelt

forrás: Prím Online, 2017. március 14. 10:25

Új variánsokkal és átgondolt stratégiával támad az egyik legelterjedtebb zsarolóprogram, a TorrentLocker: ezúttal feltört Dropbox fiókokon keresztül igyekszik megfertőzni a megtévesztett felhasználók számítógépét. 

2017. február 26. és március 6. között 54.688 alkalommal észlelt ilyen jellegű támadást a Trend Micro Smart Protection Network rendszere. Az esetek többsége Európában történt, ezen belül is főként német és norvég vállalatokat céloztak meg a kiberbűnözők. A felhasználók megtévesztésére 815 különböző Dropbox fiókot használtak, az ezeken elhelyezett kártevőt pedig többnyire számlának álcázták. 

 

A legújabb TorrentLocker variánsok viselkedése hasonló a korábbi típusokéhoz, ám hatékonyabb úton, és becsomagolt formában igyekszik beférkőzni a vállalati rendszerekbe: a felhasználó nem e-mailben kapja a fertőzött csatolmányt, hanem egy Dropbox linkre feltöltött, számlának vagy fontos üzleti dokumentumnak álcázott, tömörített fájl formájában. Mivel a szervezetek világszerte rendszeresen használják a Dropbox szolgáltatását, így jóhiszeműen kattintanak rá a megbízhatónak, legitimnek látszó oldal linkjére. Az így letöltött JavaScript fájl (JS_NEMUCOD) valójában egy zsarolóvírus, ami egy óvatlan kattintással már települt is a számítógépre. 

 

A Trend Micro adatai szerint a kiberbűnözők elsősorban munkanapokon küldték ki a megtévesztő e-maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket. Az észlelt esetek 36 százaléka Németországban, 29 százaléka Norvégiában, 11 százaléka pedig Spanyolországban történt. A Trend Micro tájékoztatta a Dropbox biztonsági csapatát az incidensekről, melynek következtében az eddig azonosított fiókokat már le is tiltották.

 

 

 

A mostani esetek is azt mutatják, hogy ez a tendencia 2017-ben tovább fog növekedni, így a vállalatoknak minden eddiginél jobban megéri előre felkészülni a zsarolóvírusok kivédésére. A Trend Micro nemrégiben közzétett jelentése szerint 2016-ban az új ransomware-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte. 

 

„A felhasználók oktatása és rendszeres tájékoztatása mellett professzionális eszközöket is bevethetnek a vállalatok annak érdekében, hogy az ilyen zsarolóvírusokat terjesztő e-mailek el se juthassanak a felhasználókig. Ma már léteznek olyan megoldások, melyek a social engineering támadásokkal szemben is hatékony védelmet jelentenek. A Trend Micro helyben telepíthető és felhő alapú megoldásai például képesek gépi tanulás segítségével észlelni a gyanús eseményeket az e-mail fejlécekben, az üzenetek tartalmában vagy éppen a hálózati forgalomban, amire a hagyományos megoldások nem alkalmasak” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.

 

További információk elérhetők a következő linken: http://blog.trendmicro.com/trendlabs-security-intelligence/torrentlocker-changes-attack-method-targets-leading-european-countries/.

Biztonság ROVAT TOVÁBBI HÍREI

Digitális adatok, internetre csatlakoztatott eszközök az egészségügyben lehetnek a jövő legnagyobb kibercélpontjai?

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is tartott előadást, amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

2017. november 17. 13:50

Eladó az online lelkünk?

Ki birtokolja a Facebook-, Google-, Instagram- és Twitter-profiljainkat és a hozzájuk tartozó személyazonosságunkat: a szolgáltató vagy mi? Kinek a feladata ezek védelme? Hogyan lehet megvédeni a fiókokat és a bennük tárolt adatokat? Ezeket az egyre inkább égető kérdéseket járják körül a NetIQ szakértői.

2017. november 17. 08:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38

Folytatódhat a nevezés - Hosszabbít ’Az Év Honlapja’ pályázat!

2017. október 16. 14:34
cloudappsportal.com