Robbanásszerűen terjed a hamis hibaüzenetek megjelenítésével támadó ClickFix kártevő – adta hírül nyár közepén az ESET. A szlovák kiberbiztonsági vállalat legfrissebb kiberfenyegetettségi jelentése a tavaly december és idén május közötti időszakban tapasztalt kockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján.
A dokumentum „sztárja” az említett ClickFix. Az áldozatokat megtévesztő módszerről azt írják, robbanásszerű terjed: előfordulása több mint 500 százalékkal nőtt az előző félévhez képest. Ezzel az egyik leggyorsabban növekvő fenyegetéssé vált, amely jelenleg az adathalászat után a második leggyakoribb módszer a kibertámadások között. Egy pszichológiai manipulációra épülő módszerről van szó. Az ESET elemzői szerint hatékonyságának alapja az, hogy mára mindennapossá váltak azok a különböző online szolgáltatásoknál felugró üzenetek, melyek arra kérik a felhasználót, bizonyítsa, hogy nem robot, hanem hús-vér valaki. Míg korábban általában kriszkrakszként tálalt, elmosódott betűket és számokat tartalmazó szöveget kellett beírni egy mezőbe, egy ideje elterjedtek azok a megoldások is, ahol arra kérik az embert, egy háromszor három négyzetből álló kirakósban jelölje meg azokat a részeket, ahol közlekedési lámpát lát. A legújabb módszerek közé tartozik, ha egy kirakós hiányzó darabját kell a helyére húzni és forgatni. Ez utóbbi már sokkal felhasználóbarátabb, mint a korábbi, gyakran egyszerűen kiolvashatatlan szövegek számonkérése, sokan örülnek az újabb módszernek. Például a kiberbűnözők is, akik rájöttek, hogy a felhasználók hozzászoktak az azonosítási módszerek fejlődéséhez, és kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk emberi mivoltukat. Például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan ez a ClickFix lényege: hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatot egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. Az ESET szerint a módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is.
„A ClickFix-hez köthető fenyegetések listája napról napra bővül, ideértve adatlopó kártevőket, zsarolóvírusokat, távoli hozzáférésű trójai programokat, kriptobányász programokat, az utólagos támadást lehetővé tévő eszközöket, sőt még nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is” – mondta Jiri Kropác, az ESET fenyegetésmegelőző laborjának vezetője.
A kiberbiztonsági jelentés szerint az adatlopó kártevők terén is jelentős változások történtek. A legnépszerűbb most a Snake Keylogger néven is futó SnakeStealer, amelyrképes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és kelet-európai országokban is. A rosszindulatú program és szolgáltatás üzemeltetői egy különleges verziót is kínálnak bűnöző ügyfeleiknek, amely magasabb díj ellenében további kényelmi funkciókkal könnyíti meg az áldozatok adatainak ellopását.
Az ESET szerint a máig népszerű zsarolóvírusok világát belső konfliktusok uralják: a különböző bandák közti rivalizálás számos szereplőt megingatott, köztük az egyik legismertebb zsarolóvírus-szolgáltatást, a RansomHubot. A 2024-es adatok szerint bár nőtt a támadások száma és több aktív bűnözői csapa működött, a váltságdíj-kifizetések összértéke jelentősen visszaesett. Az elemzők úgy látják, ez részben annak köszönhető, hogy több bűnbandát sikerült felszámolni, illetve néhány csoport a váltságdíj begyűjtése után eltűnt anélkül, hogy teljesítette volna az adatok titkosítsának feloldására tett ígéretét. Emiatt egyre több áldozat véli úgy, hogy nem érdemes fizetnie a zsarolóknak.
Az okostelefonos világot uraló Android platformon leglátványosabban a kéretlen reklámprogramok észlelési száma ugrott meg. Az észlelések száma 160 százalékkal nőtt, amit az ESET szerint elsősorban a Kaleidoscope névre keresztelt, kifinomult kártevő megjelenése okozott. Ez a rosszindulatú szoftver megtévesztő „gonosz iker” módszerrel terjeszti a kártékony alkalmazásokat, amelyek zavaró hirdetésekkel árasztják el a felhasználókat, rontva az eszköz teljesítményét. A művelet mögött álló kiberbűnözők ugyanazon alkalmazásból két, közel azonos verziót készítenek – egy ártalmatlant, amely a hivatalos alkalmazásboltokban érhető el, és egy rosszindulatú verziót, amelyet más platformokon terjesztenek. Mivel az első verzió valóban jó és működik, sokak számára ismerős lehet a neve, ikonja és az app adatlapjának vizuális elemei, ezért sokan bátran töltik le a „gonosz ikert” is.
A kiberbiztonsági elemzők arra is felfigyeltek, hogy harmincötszörösére nőtt a biztonságos mobilfizetést is kiszolgáló NFC technológiához köthető visszaélések száma. Ez főként olyan adathalász kampányok növekedésének köszönhető, melyek során a támadók távolról is képesek visszaélni a digitális tárcák adataival. Bár az esetszám összességében még nem számít magasnak, a növekedés rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak.
Célkeresztjükben pedig ott van Európa – erre már az OpenText szoftvercég friss jelentése mutat rá, amely szerint a fertőzöttségi arány a régióban háromszor-négyszer magasabb, mint az Egyesült Államokban. A soha nem tapasztalt mértékű európai kockázatok hátterében még mindig felsejlik az elhúzódó orosz-ukrán háború. A vállalat Cybersecurity Threat Reportjának 2025-ös kiadása szerint nyugat- és közép-európai vállalatok és kormányzati intézmények egyre gyakrabban válnak olyan szereplők célpontjává, akik közvetlenül vagy közvetve az orosz érdekeket szolgálják. Az Európai Unió kiberbiztonsági ügynökségének adatai alapján komoly növekedés tapasztalható az ilyen jellegű kibertámadások számában. Van olyan oroszpárti hacktivista csoport, amely saját bevallása szerint több mint 6600 támadást hajtott végre mintegy két és fél év alatt – az nem meglepő, hogy ezek 96 százaléka európai célpontokat érintett, köztük kormányzati oldalakat, reptereket, sajtóorgánumokat és különféle vállalatokat.
Egyre komolyabb tényező a a generatív mesterséges intelligencia (MI) is. Éppen az történik, amire két-három éve figyelmeztetnek a szakértők: az eszközt a kiberbűnözők is egyre hatékonyabban használják fel fel támadásaik finomhangolásához: tömegesen alkalmazva is precízen targetált kártevők lepik el az online tért. Az OpenText szakértői szerint tavaly a hackerek a leggyakrabban adathalászathoz és dezinformáció terjesztéséhez vették igénybe a generatív MI-t. Idén ez már kiegészül olyan tevékenységekkel is, mint a támadások automatizálása, az emberinek tűnő beszélgetést végigvivő adatlopó botok létrehozása, illetve az eddigieknél még hitelesebb deepfake csalások kivitelezése.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
