Visszatérő banki kártevőre és egy új androidos zsarolóvírusra figyelmeztet az ESET

forrás: Prím Online, 2015. szeptember 11. 08:33

Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszakban két nagyobb horderejű eseményt is megvizsgáltak és kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív Android zsarolóvírus, a másik pedig a már milliós veszteségekért felelős és most újra visszatérő Carbanak trójai.

A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ESET LiveGrid® statisztikái alapján a legtöbb megfertőzött Androidos készülék (az összes fertőzött készülék 75%-a) az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az Androidos kártevők készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.

 

A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbálja megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének („Update patch installation”) álcázza magát.

 

Jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet,  ez viszont komoly adatvesztéssel jár. Illetve további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN kódot véletlenszerűen állítják át.

 

A nagy visszatérő

 

A már többször elhíresült Carbanak trójainak is újabb variánsai láttak napvilágot az elmúlt időszakban. Az ESET jelenleg is részletesen vizsgálja azokat a vírusmintákat, amelyeket korábban a Carbanak pénzügyi APT támadásokra specializálódott csoport használt, és több millió dollár, továbbá hitelkártya adatok és szellemi tulajdonok eltulajdonításáért volt felelős.

 

Augusztus végén az ESET telemetriai (földrajzi területek szerinti) rendszere észlelte a Carbanak tevékenységét. Az azóta is tartó vizsgálatról és fejleményekről a WeLiveSecurity.com oldalán elérhető blogbejegyzésében olvashatnak részletesebben az érdeklődők.

 

Az újabb támadásokat itt is főleg az Egyesült Államokban, illetve emellett még Németországban, az Egyesült Arab Emirátusokban, valamint az Egyesült Királyságban észlelték a pénzügyi szektor szereplői ellen. A célpontok pedig elsősorban bankok, Forex-kereskedő vállalatok, illetve egy amerikai kaszinó szálloda volt.

 

Újabb elismerés

 

Az ESET több, mint 20 éves tapasztalatával a globális IT-Biztonság piacon, az IT biztonsággal foglalkozó szaklap, az SC Magazin legmagasabb minősítését érdemelte ki. A magazin a részletes értékelésben az ESET Endpoint Security teljes körű védelmét a könnyű kezelhetőséget és a telepítés egyszerűségét emelte ki.

 

Kulcsszavak: Eset security vírus

Biztonság ROVAT TOVÁBBI HÍREI

Kiberbiztonság 2025: Új kihívások és stratégiai válaszok a digitális térben

A digitális környezet robbanásszerű fejlődése – különösen a mesterséges intelligencia térnyerése – alapjaiban változtatja meg mindennapjainkat és munkakörnyezetünket.

2025. április 28. 13:25

Forradalom a kiberbiztonságban: új MI-megoldás az ipari hálózatok védelmére

Az ipari termelés digitalizációja jelentősen gyorsította és hatékonyabbá tette a gyártási folyamatokat, ugyanakkor új sebezhetőségeket is teremtett: a kibertámadások veszélye mára komoly fenyegetést jelent. Egy-egy támadás leállíthatja a termelést, üzleti titkokat szivárogtathat ki, vagy akár egy teljes üzem működését is megbéníthatja. 

2025. április 28. 09:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Digitális élményforradalom: tegnap ért véget a pekingi InfoComm China 2025

2025. április 19. 14:31

A Microsoft mesterséges intelligenciával gyorsítja a szoftver-frissítéseket

2025. április 16. 17:51

Adatvédelmi nap a GDE-n: Fókuszban a kiberbiztonság és a tudatosság

2025. április 15. 14:43

A Pentagon az informatikai tanácsadókon spórol

2025. április 11. 13:12