Prim Hírek

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020 harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám – ahogy ez meg is történt. Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) továbbra is a számítógépes bűnözők elsődleges célpontja volt a harmadik negyedévben.

Mire figyeljünk, ha laptopot, okostelefont vagy videójátékot ajándékozunk? Egy angol magazin nemrég gyerekeket kérdezett meg arról, hogy milyen ajándékra vágynak idén karácsonykor. Bár a listáról jó pár „klasszikus” kívánság a saját gyerekkorunkból is ismerős lehet – mint például a Lego vagy egy kiskutya -, felkerültek rá az okosórák, a játékkonzolok, a videójátékokról mintázott játékfegyverek, sőt még a videójáték szereplők inspirálta szakácskönyv is. 

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. Kevesen gondolunk bele, pedig lenne miért figyelni, hiszen az ESET kártevőriportja szerint 2020 harmadik negyedévében folyamatosan növekedett a kéretlen e-mail támadások száma. Rengeteget hallunk a jelszavak ellopásáról is, illetve az azokkal való visszaélésekről – de mire kell még vigyázni egy erős jelszó használatán túl? Az ESET szakemberei ebben is segítenek.

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával  hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz 2020. harmadik negyedévében. Van azonban egy terület, amire a járvány továbbra is hatással van: ez pedig az Otthoni munkavégzés és azon belül is a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai, annak számos biztonsági kihívásával együtt. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem.  

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. Az ESET által észlelt Android/SpyC23.A nevű új kémprogram a korábbi verziókat fejleszti tovább, kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított C&C kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. Az ESET a Microsofttal, a Lumen’s Black Lotus Labs Threat Research-csel, az NTT-vel és további partnerekkel összefogva, technikai elemzéssel, statisztikai információkkal, illetve ismert parancs- és vezérlőszerverek domain- és IP címeivel járult hozzá a Trickbot elleni közös fellépéshez. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a „fifike93” jelszót állítottuk be minden fiókunkhoz – a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül. A KryptoCibule névre keresztelt kártevő az ESET telemetrikus rendszerének megfigyelései alapján úgy tűnik, hogy elsődlegesen eddig a Csehországban és Szlovákiában élő felhasználókat célozza meg. 

Ma indult egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vajon második nekifutásra már jobban fog menni? Márciustól a tanév végéig online tanultak a gyerekek – mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?