Prim Hírek

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. Kevesen gondolunk bele, pedig lenne miért figyelni, hiszen az ESET kártevőriportja szerint 2020 harmadik negyedévében folyamatosan növekedett a kéretlen e-mail támadások száma. Rengeteget hallunk a jelszavak ellopásáról is, illetve az azokkal való visszaélésekről – de mire kell még vigyázni egy erős jelszó használatán túl? Az ESET szakemberei ebben is segítenek.

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával  hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz 2020. harmadik negyedévében. Van azonban egy terület, amire a járvány továbbra is hatással van: ez pedig az Otthoni munkavégzés és azon belül is a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai, annak számos biztonsági kihívásával együtt. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem.  

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. Az ESET által észlelt Android/SpyC23.A nevű új kémprogram a korábbi verziókat fejleszti tovább, kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított C&C kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. Az ESET a Microsofttal, a Lumen’s Black Lotus Labs Threat Research-csel, az NTT-vel és további partnerekkel összefogva, technikai elemzéssel, statisztikai információkkal, illetve ismert parancs- és vezérlőszerverek domain- és IP címeivel járult hozzá a Trickbot elleni közös fellépéshez. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a „fifike93” jelszót állítottuk be minden fiókunkhoz – a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül. A KryptoCibule névre keresztelt kártevő az ESET telemetrikus rendszerének megfigyelései alapján úgy tűnik, hogy elsődlegesen eddig a Csehországban és Szlovákiában élő felhasználókat célozza meg. 

Ma indult egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vajon második nekifutásra már jobban fog menni? Márciustól a tanév végéig online tanultak a gyerekek – mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?

Hogyan befolyásolhatja a gyermekeink közeli és távoli jövőjét, ha az életük minden pillanatát megosztjuk a közösségi oldalakon? Hogyan tudjuk csökkenteni a „sharenting” – a megosztás (share) és a gyereknevelés (parenting) szavak összevonásából született fogalom –, azaz a folyamatos közösségi jelenlét kockázatait? A gyerekekről való meggondolatlan posztolás súlyosan sértheti a magánélethez való jogukat, és sajnos gyakran alapot adhat online zaklatásra is.  

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.