Vírus és adatvédelem

Ztorg botnet: egy év alatt több mint egymillió megtámadott eszköz

Fertőzött applikáció: com.fluent.led.compassFertőzött applikáció: com.fluent.led.compassA Kaspersky Lab kutatói észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként.  A hirdetésnek álcázott kifinomult botnet (hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást) több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára. A botnet több mint egy éve aktív közel 100 fertőzött programmal. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma - 10-ről 10 000-re egy nap alatt. Valójában az első észlelt trójai több mint 1.000.000 telepítésnél jár.

 

Alááshatják a kiberbiztonsági veszélyek a digitális gazdaság menetelését?

Már nem csak a cyberpunk világ problémájaMár nem csak a cyberpunk világ problémájaAz ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálja. A felmérés fő kérdése, hogy valóban kevesebb digitális technológiát használ-e az átlagfogyasztó, ha nem érzi magát biztonságban a virtuális világban, és ez hogyan befolyásolja a digitális gazdaságot. A napokban csúcsosodó Wanna Cry zsarolóvírus támadásai is rávilágítottak a kiberbiztonság fontosságára, amelynek gazdasági hatásai közvetlenül érezhetők mind a vállalatok, mind a felhasználók oldalán.

A bankok 59%-a számít pénzügyi visszaélésekre

A legfrissebb pénzügyi jelentés szerint világszerte a bankok 24%-a küzd az ügyfelek azonosításával online banki szolgáltatások során. Mivel a bankok 59%-a számít pénzügyi visszaélésekből következő veszteségekre az elkövetkező 3 évben, ezért a Kaspersky Lab javasolja, hogy kiemelten kezeljék kiberbiztonsági stratégiájuk során a felhasználók azonosítását.

Parkolókat bénított meg a zsarolóvírus

A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvíros, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

 

WannaCry zsarolóvírus támadás - ahogy a Kaspersky Lab látta

A WannaCry vírus kód és a Lazarus csoport által használt kódA WannaCry vírus kód és a Lazarus csoport által használt kód Május 12-én egy hatalmas zsarolóprogram támadás indult több szervezet ellen világszerte. A Kaspersky Lab kutatói elemezték az adatokat és megerősítik, hogy a vállalat védelmi rendszerei legalább 45.000 fertőzést észleltek összesen 74 országban, többségüket Oroszországban.

Az új vírusok már maguktól terjednek

A KÜRT Adatmentés már tavaly, első magyar IT cégként csatlakozott egy olyan nemzetközi szervezethez, ami harcba száll a zsarolóvírusok ellen, és segít a megelőzésben. Az egyre erősödő zsarolóvírus áradatra válaszként a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab 2016-ban létrehozta a NoMoreRansom.org weboldalt, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat összegyűjtötték. Az eddigi hírek szerint a pár napja útjára indult világméretű kibertámadás (WannaCry) zsarolóvírus több mint 230.000 számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. Az eddigiektől eltérően a mostani kártevő már önmagától is képes terjedni. 

„WannaCry” új hullám -- Újabb ransomware hullámra lehet számítani a hétvégi globális támadás után

A Black CERT Biztonsági Központ tájékoztatása szerint a hétvégén futótűzként lezajlott globális ransomware támadás a „WannaCry" - vagy másik nevén „Wanna Decryptor" - vírus első verziójának lefutása volt az internetre csatlakoztatott védtelen számítógépeken. A továbbfejlesztett változatok hamarosan feltűnnek, valamint a vírusmásolók (copycat hackerek) saját példányai is támadásba lendülnek. 

A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről, és a megelőzés legfontosabb lépéseit.

 

Síró játék

A WannaCry zsaroló virus üzeneteA WannaCry zsaroló virus üzeneteA WannaCry zsarolóvírushoz rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is.

 

Kibertámadás után itt a vészfrissítés - a nem támogatott windows verziókra is!

A WannaCry nevű zsarolóvírus által megfertőzött országokA WannaCry nevű zsarolóvírus által megfertőzött országokA pénteken kirobbant, mostanra a világ minden szegletébe elérő kibertáadássorozat után a Windows operációs rendszer már nem támogatott verzióira is elkészítette a gyorsjavításta Microsoft valószinűleg szelid kormányzati nyomásra.

Az IT-biztonság területén is tovább erősödik az Invitech Solutions

Az Invitech Solutions az év első felében több lépésben is tovább szélesíti szolgáltatás-portfólióját. Ennek a folyamatnak egyik állomása a komoly beszállítói kapcsolatokkal és üzleti ügyfélkörrel rendelkező NewCo ICT Security Services Kft. IT-biztonsági üzletágának a napokban lezáruló megvásárlása is. A cég ezzel a lépéssel saját fejlesztési folyamataiban is időt takarít meg, és újabb ügyfélkört tudhat a magáénak. 

A felhasználók saját maguk veszélyeztetik szenzitív adataik biztonságát

Az emberek szeretik a digitális eszközeiket, mert kényelmesebbé teszi az életüket, könnyen tarthatják a kapcsolatot a szeretteikkel valamint kollégáikkal és képesek rengeteg adatot, információt tárolni. Mindezek ellenére veszélyeztetik a saját biztonságukat az okos eszközeik védelmének hiányával. A Kaspersky Lab által készített legújabb kutatás alapján elmondható, hogy ellentmondásos az emberek hozzáállása saját szenzitív adataikhoz - tisztában vannak a kiberbűnözők fenyegetéseivel, ámde nem gondoskodnak azok védelméről. A megkérdezettek közel 50%-ának még alapvető védelem sincs a készülékén, azaz jelszavas- vagy PIN-kódos védelem.

 

Az IT-biztonság a nyomtatókkal kezdődik

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot - áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

Felkapcsol a villany, visszanéz a kamera – az okosotthonok kora

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága.  De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

 

Jelentős változás jöhet a jelszavak területén

Mindannyian ismerjük az új internetes fiók létrehozásakor tapasztalt kellemetlenségeket. Miután megpróbáljuk megadni a számunkra legmegfelelőbb jelszót, gyakran ütközünk a következő hibaüzenetekbe: „A jelszónak tartalmaznia kell legalább egy nagybetűt/speciális karaktert/számot". Majd miután beleírunk mindent, megjelennek a nem várt üzenetek: „A jelszó nem tartalmazhatja az ön által megadott karaktert", vagy „A választott jelszó túl hosszú". A jelszavak világnapja (World Password Day) alkalmából az ESET szakemberei összeszedték a legfontosabb tudnivalókat a belépőkódokat érintő, a közeljövőben várható szabályozásról.

 

Célzott cybertámadások az izraeli kormányzati hálózatok ellen

(c) The Jewish Press(c) The Jewish PressAz izraeli Cyber Defense Authority (Kibervédelmi Hatóság) múlt héten jelentette be, hogy Irán állhat a célzott támadások mögött. Az érintett szervezetek között vannak az izraeli kormányszervek, a csúcstechnológiai vállalatok, az egészségügyi- és oktatási intézmények, köztük a híres Ben-Gurion Egyetem is. A támadók a Ben-Gurion egyetem ellopott e-mail fiókjait használták a támadás során.

Frissült a Kaspersky Lab Anti Targeted Attack programja

A Kaspersky Lab bejelentette a megújult Kaspersky Anti Targeted Attack platformot, amely eredményesen detektálja a fejlett fenyegetéseket és a célzott támadásokat. A program ötvözi a fejlett gépi tanulási algoritmusokat, a globális fenyegetettségi adatokat és az alkalmazkodóképességet, ezek a képességek segítik az ügyfelek infrastruktúráját abban, hogy észleljék a fejlett támadásokat. Az új Kaspersky Anti Targeted Attack kiegészült a javított skálázhatósággal a Sandbox technológia segítségével, valamint optimalizált megjelenéssel a főbb grafikai felhasználói felületek frissítéseihez.

Zseblámpa alkalmazásba rejtett trójai programot fedezett fel ez ESET

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más trójai banki vírusoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án jelent meg a Google Playen, és azóta 5 000 gyanútlan felhasználó töltötte le a készülékére. Az ESET figyelmeztetésére április 10-én eltávolították a kártevő alkalmazást a Play Store alkalmazásai közül.

Havi vírusriport - Márciusban is a trójai programok jelentették a legnagyobb fenyegetést

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. márciusában továbbra is a trójai programok és a hátsóajtót nyitó kártevők terjedtek a legnagyobb számban. Az ESET Radar Report márciusi száma a hamis support csalásokkal foglalkozik, amelyek nyomán már van olyan szolgáltató, amely emiatt blokkolja hálózatában a széles körben használt TeamViewer alkalmazást.

 

Feszültség alatt! – Stresszoldás az IT-biztonságban

„Stressz alatt az emberek néha utálnak gondolkozni, pedig ilyenkor van a legnagyobb szükség a gondolkodásra."

Bill Clinton, az Amerikai Egyesült Államok 42. elnöke

Az Android az új Windows

A múlt héten az első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.

 

Kihívások az egészségügyben – A zsarolóvírusok csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén. A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben. Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott. A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.

Az emberek egyre tudatosabbak a kibercsapdákkal szemben

A Kaspersky Lab frissítette a Kaspersky Cybersecurity Index weblapot, amely összesíti az „indikátorokat" - Indicators of Compromise (IOC); azaz a fenyegetéshez köthető adatok listája - és lehetővé teszi a kockázati szintek jelölését az internet-használók számára világszerte. Úgy tűnik, hogy pozitív fejlődést tapasztalhatunk az emberek hozzáállásában: folyamatosan nő azon emberek száma, akik aggódnak a digitális biztonságuk miatt és tudatosan szeretnék megvédeni magukat a kibercsapdáktól.

 

 

A No More Ransom projektnek köszönhetően már 10.000 áldozatnak sikerült visszaszerezni az adatait

www.nomoreransom.org weblap már elérhető 14 nyelven és összesen 39 ingyenes dekódoló eszközt tettek hozzáférhetővé. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen. Elindítása óta több tucat partner csatlakozott világszerte, ami azt jelzi, hogy a zsarolóprogramok napjainkban világméretű problémává nőtték ki magukat. A honlap legfőbb látogatói Oroszországból, Hollandiából, az Egyesült Államokból, Olaszországból valamint Németországból érkeznek.

A Lazarus formula

A Lazarus-csoport működési elveIgazságügyi szakértőkkel közösen a Kaspersky Lab feltárta az ismert bűnözői csoport működési modelljét, a Lazarus formulát

Feltört felhasználói fiókokkal zsarolják az Apple vállalatát

Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.

 

Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. februárjában a listát továbbra is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is.

 

Az ipari számítógépek 40%-át érte támadás tavaly a második félévben

A fenyegetések forrásaA fenyegetések forrásaA Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben" című jelentése szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

 

Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban

Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).

 

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

 

Tartalom átvétel