Prim Hírek

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem.  

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. Az ESET által észlelt Android/SpyC23.A nevű új kémprogram a korábbi verziókat fejleszti tovább, kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított C&C kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. Az ESET a Microsofttal, a Lumen’s Black Lotus Labs Threat Research-csel, az NTT-vel és további partnerekkel összefogva, technikai elemzéssel, statisztikai információkkal, illetve ismert parancs- és vezérlőszerverek domain- és IP címeivel járult hozzá a Trickbot elleni közös fellépéshez. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a „fifike93” jelszót állítottuk be minden fiókunkhoz – a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül. A KryptoCibule névre keresztelt kártevő az ESET telemetrikus rendszerének megfigyelései alapján úgy tűnik, hogy elsődlegesen eddig a Csehországban és Szlovákiában élő felhasználókat célozza meg. 

Ma indult egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vajon második nekifutásra már jobban fog menni? Márciustól a tanév végéig online tanultak a gyerekek – mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?

Hogyan befolyásolhatja a gyermekeink közeli és távoli jövőjét, ha az életük minden pillanatát megosztjuk a közösségi oldalakon? Hogyan tudjuk csökkenteni a „sharenting” – a megosztás (share) és a gyereknevelés (parenting) szavak összevonásából született fogalom –, azaz a folyamatos közösségi jelenlét kockázatait? A gyerekekről való meggondolatlan posztolás súlyosan sértheti a magánélethez való jogukat, és sajnos gyakran alapot adhat online zaklatásra is.  

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as  információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve. 

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során. Ezt a kiberbűnözők is jól tudják, és igyekeznek kihasználni a felhasználók tapasztalatlanságát az otthoni munkavégzés, a távoktatás, illetve a járvánnyal kapcsolatos információkeresés területén. Az ESET nemrégiben hirdetett akciójában Internet Security ingyenes, teljes funkcionalitással bíró próbaverziót kínált fel minden diáknak és tanárnak, amelyet a nagy keresletre való tekintettel április 15-ig meghosszabbítanak, sőt a cég szakemberei segítenek a beállításokban is.