Bedurrantak a számítógépes vírusok, főleg az otthoni gépeket támadják
A kiberbűnözők gyorsan kihasználták az emberek félelmét és bizonytalanságát, amely a járványhelyzet kezdeti időszakában jelentkezett: 2020 első felében közel egyharmadával nőtt a támadások száma a G Data kiberbiztonsági cég adatai szerint. Az otthoni gépeket sokkal nagyobb erővel támadják.
Az elemzés szerint a 30 százalékos növekedés úgy jött össze, hogy a magánfelhasználók körében ennél még jelentősebb is volt az emelkedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban.
A rendkívüli növekedés a szakemberek szerint annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.
A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat: a koronavírussal kapcsolatos információkkal hamis és fertőzött weboldalakra csalogatják az embereket vagy fertőzött alkalmazások letöltésére veszik rá őket. Ilyenkor általában zsarolóvírussal fertőződik meg a számítógép, amely azonnal titkosítja az adatokat. Az is előfordul, hogy hamis koronavírus-segélyoldalakat hoznak létre, ahol az emberek banki adatait lopják el.
Tim Begghoff, a G Data elemzője ennek kapcsán arra hívja fel a figyelmet, hogy óvatosan kell kezelni azokat az e-maileket, melyek koronavírus-követő alkalmazásokat vagy olcsó védőmaszkokat kínálnak.
Az elemzések azt mutatják, hogy a kiberbűnözők támadási módszerei és trükkjei alapjában véve ugyanazok maradtak. A legelterjedtebb kártevők döntő többségét már évek óta használják a támadók, és különböző formákban újracsomagolják ezeket.
A legaktívabb kártevők
A GuLoader letöltőprogramot a támadók arra használják, hogy távoli elérésű trójaiakat vagy olyan információlopó alkalmazásokat terjesszenek, mint az Agent Tesla, a Formbook, a Lokibot, a Remcos RAT, a Netwire RAT vagy az Arkei/Vidar Stealer. Ismert változatai Google Drive, Onedrive vagy ufile.io linkeket használnak a kártevők betöltéséhez.
A G Data elemzői növekvő számú Trickbot kampányt is felfedeztek. A moduláris trójait a bűnözők folyamatosan fejlesztik, hogy minél több kárt okozzon. Sok esetben az Emotet támadások részeként használják, amikor a Trickbot olyan fontos információt olvas ki, mint a belépési adatok vagy az érzékeny üzleti információk. Az Emotet megnyitja az ajtót mindezek előtt. A fontos információk kiolvasása után érkezik a zsarolóvírusos támadás, amely titkosítja az összes adatot és a biztonsági mentést is – a titkosított fájlokhoz való hozzáférésért cserébe pedig pénzt kérnek a támadók.
Noha többnyire német vagy angol nyelven történik, de továbbra is aktív és nehezen hal ki a technikai támogatásos átverés. A G Data magyarázata szerint ilyenkor egy meglátogatott weboldalon egy rendszerüzenethez hasonlító üzenet ugrik fel, mely egy kitalált hibára hívja fel a felhasználó figyelmét. A hiba elhárításában az "ügyfélszolgálat" segít, ahol általában a felhasználó bankkártyaadatait lopják el.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.