Júniusi vírusriport az ESET-től
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely.
A legfontosabb változás, hogy az előző hónap első és második helyezettje helyet cserélt, így a mezőnyt ezúttal a JS/Adware.AztecMedia adware vezeti jelentős fölénnyel. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. Második helyen találjuk a JS/Chromex.Submelius programot, amely trójai észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.
A toplista e havi újonca pedig szintén egy reklámprogram lett, a nyolcadik pozíciót elfoglaló JS/Adware.Serhoxs személyében. A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Általánosságban elmondható, hogy a különféle adware programok jellemzően olyan kéretlen alkalmazások, amelyek hirdetések megjelenítésére terveztek. Szerencsére az ESET antivírus megoldásainak telepítésekor ezek ellen külön opcióval védekezhetünk, így ha a kéretlen programok szűrése lehetőséget választjuk ki, úgy ezek a zavaró reklámprogramok is blokkolásra, detektálásra, szűrésre kerülnek.
Segíthetnek-e a könyvek a vírusoknál?
Az ESET Radar Report e havi kiadása ezúttal azzal foglalkozik, vajon mennyit segíthetnek a könyvek a vírusvédelmi ismeretek elsajátításában. Napjaink rohamléptű fejlődésében még az online tartalmak is gyorsan elavulnak, ám ennek ellenére léteznek azért olyan alapművek, amelyeket még ma is haszonnal forgathatunk. Mindehhez az apropót pedig az szolgáltatta, hogy a Heimdal Security húsz ismert biztonsági szakértőt keresett meg, milyen fontos könyveket szeretnek, illetve használnak munkájuk során. A megkérdezettek között volt az ESET-nél dolgozó David Harley is, aki többek közt Szőr Péter: A vírusvédelem művészete című művét is említette. Ez a kötet ugyan nem a legújabb, hiszen az első kiadása angolul még 2005-ben jelent meg, és sajnos a szerző is fiatalon, tragikus hirtelenséggel meghalt 2013-ban. Ám nagyon alapos és részletes összefoglalót ad a korai rosszindulatú programok, vírusok időszakáról és az akkori felderítési technológiákról. A válaszolók egyébként igen széles spektrumból válogatták az olvasmányaikat, így abban szerepeltek nem csak Tom Clancy kémregényei, hanem például olyan művek is, mint "A Háló kalózai - Hogyan lopjunk kontinenst" című könyv is.
Blogmustra
Az antivírus blog júniusi fontosabb blogposztjai között először arról írtak, hogy egy kozmetikai műtéteket végző sebészeti klinikánál történt informatikai incidens során az elkövetők a nemzetközi ügyfelek személyes adatain felül mintegy 25 ezer - köztük sok meztelen - műtéti fotót is zsákmányoltak, majd váltságdíjat követeltek azért, hogy mindezt ne töltsék fel a netre.
Beszámoltak arról, hogy idén ünnepelte 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján.
Szó volt még arról, hogy míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét.
Emellett írtunk arról is, hogy az ESET kutatói kielemeztek egy olyan kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték az Industroyer, amely a legnagyobb fenyegetés a Stuxnet óta.
A blogposztok közt szerepelt az is, hogy még egyszerű felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni, mint cég, ez már nagyságrenddel komolyabb káoszt képes okozni.
Nem maradhatott ki természetesen, hogy idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk-e.
Rendszeresen és sokat írtak már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Egy vállalati alkalmazottak körében nemrég végzett biztonságtudatosságot firtató felmérésből próbáltunk meg szélesebb képet adni a pillanatnyi helyzetről.
És végül június végén megérkezett a Petya, NotPetya vagy éppen PetrWrapként emlegetett új zsarolóvírus hullám. A kártevő a WannaCry és a Petya keresztezésének látszott, a friss támadásban pedig Ukrajna volt érintve a legerősebben, de számos más országbeli felhasználók - spanyol, indiai, brit, dán, olasz, magyar - is megtapasztalhatták a kellemetlen hatását.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 44.93%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.
01. JS/Adware.AztecMedia adware
Elterjedtsége a júniusi fertőzések között: 12.09%
Működés: A JS/Adware.AztecMedia egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.AztecMedia/detail
02. JS/Chromex.Submelius trójai
Elterjedtsége a júniusi fertőzések között: 9.05%
Működés: A JS/Chromex.Submelius egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.
Bővebb információ: http://www.virusradar.com/en/JS_Chromex.Submelius/detail
03. JS/Adware.Imali adware
Elterjedtsége a júniusi fertőzések között: 6.17
Működés: A JS/Adware.Imali egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.Imali/detail
04. JS/ProxyChanger trójai
Elterjedtsége a júniusi fertőzések között: 4.92%
Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.
Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description
05. LNK/Agent.DV trójai
Elterjedtsége a júniusi fertőzések között: 2.66%
Működés: A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DV/description
06. JS/Danger.ScriptAttachment trójai
Elterjedtsége a júniusi fertőzések között: 2.57%
Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.
Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025
07. HTML/FakeAlert trójai
Elterjedtsége a júniusi fertőzések között: 2.34%
Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.
Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail
08. JS/Adware.Serhoxs adware
Elterjedtsége a júniusi fertőzések között: 2.26%
A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.Serhoxs/detail
09. Win32/Adware.ELEX trójai
Elterjedtsége a júniusi fertőzések között: 1.50%
Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description
10. Win32/Bundpil féreg
Elterjedtsége a júniusi fertőzések között: 1.37%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
Kapcsolódó cikkek
- A Check Point szerint a Fireball és a WannaCry négyből egy szervezetre van hatással világszerte
- A megjósolt trendek felé haladnak a kiberbűnözés idei irányai
- Egyre több az ijesztő részlet a Petya támadás hátteréről
- Havi vírusriport – hamis Chrome böngésző és kéretlen reklámprogramok az élen
- A globális kibertámadás terjedésének legfrissebb adatai
- Industroyer – a legnagyobb vállalati rendszereket érintő fenyegetés a Stuxnet óta
- Startupból kiberbiztonsági nagyvállalat - 30 éves az ESET
- EternalRocks: a WannaCry-nál is veszélyesebb zsarolóvírus a láthatáron
- Zseblámpa alkalmazásba rejtett trójai programot fedezett fel ez ESET
- Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Innovációs versenyen méretik meg magukat a világ egyetemistái
A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.
Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül
Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.
Éppen most robban a hazai előfizetéses e-kereskedelem
Idén nyáron a hazai webshopok 4 százaléka kínált valamilyen terméket előfizetéses formában, azonban az adatok szerint ez az arány két-három éven belül várhatóan 23 százalékra nő. Az, hogy közel ötszörösére nőhet az előfizetéses vásárlást kínáló webáruházak száma, jól mutatja a piacon zajló jelentős változásokat – ismertette a Visa támogatásával készült friss kutatásának* eredményeit a Shoprenter.
Ezek a MI legnagyobb veszélyei az oktatásban
Két szemeszteren keresztül kísérelték meg matematikai kurzusaikon ChatGPT-szerű mesterséges intelligencia használatát a Corvinus oktatói: diákjaik mindvégig szabadon használhatták feladataik elkészítéséhez, sőt, vizsgáikhoz is a MI-t. Az eredmény a két oktatót is meglepte: csökkent a hallgatók motivációja és a csoport általános tudásszintje, valamint jobban kiéleződtek a hallgatók közötti társadalmi egyenlőtlenségek is.
Techóriások özönlöttek a Városligetbe
Az AI Summit 2024 grandiózus eseményként vonzotta a mesterséges intelligencia iránt érdeklődőket a Városligetbe szeptember 9-én és 10-én. Az Indamedia kiadó által szervezett konferenciára a jegyek már az indulást megelőző napokban elfogytak – a rendezvény két napjára közel 3000-ren léptek be. Itt az AI-t gyakorlatilag minden aspektusból megközelítették, és olyan nemzetközi technológiai nagyágyúk is képviseltették magukat, mint a Microsoft, az Amazon, a Google, de még a Financial Times is.