SAJTÓKÖZLEMÉNYEK | Internet | Felbukkant a zsarolóvírust terjesztő Nemucod trójai


ESET: Felbukkant a zsarolóvírust terjesztő Nemucod trójai
2017-04-12 12:41 | LWp Kommunikáció



Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

2017. februárjában a listát továbbra is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is.

A listát ebben a hónapban is a Win32/TrojanDownloader.Wauchos vezeti, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad.

Második helyen szerepel a JS/Danger.ScriptAttachment trójai. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

És ha már a zsarolóvírusoknál tartunk, ebben a hónapban nyolcadik helyen találjuk az újra visszatérő JS/TrojanDownloader.Nemucod trójait. Ez a kártevő HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. Az eddigi megfigyelések szerint a Locky és a TeslaCrypt titkosító zsaroló kártevők terjesztésében is aktívan részt vett.

Végül pedig ezúttal a tizedik pozícióban találjuk a Win32/Adware.ELEX trójait, amely egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése és kéretlen reklámok megjelenítése a fertőzött számítógépen.

Az ESET Radar Report februári havi kiadása ezúttal a zsarolóvírus incidensek egyik legérdekesebb sztoriját elemzi. 2017 januárjában egy ausztriai hotelben, ahol a korszerű számítógépes rendszer mellett a szobákba való bejutást is az elterjedt elektronikus mágneskártya szolgálta, váratlanul felbukkant egy veszélyes ransomware. A gépek fertőzése, majd elkódolása és zárolása miatt alapos zűrzavar keletkezett, leállt a foglalási oldal, nem működtek a pénztárak, és állítólag a szobákba való be- és kijutás is akadozott. A szálloda végül gyorsan kifizette az 1,500 EUR (460 ezer HUF) váltságdíjat, majd a beszámolók szerint az eset után visszaálltak a fizikai kulcsos ajtónyitásra. Nehéz pusztán a megjelent újságcikkek alapján reálisan megítélni a történet valóságalapját, az mindenesetre biztos, hogy ehhez hasonló fenyegetéssel valóban számolni kell. Azoknak pedig, akik egyedüli megoldásként mindössze a váltságdíj kifizetését tudják csak elképzelni, tudniuk kell, hogy alapos biztonsági intézkedések és védelem hiányában a titokban elhelyezett hátsóajtók (a támadók távoli hozzáférését biztosító lehetőség) miatt újra meg újra megtörténhet velük ugyanez a zsarolás.

Blogmustra
Az antivírus blog februári fontosabb blogposztjai között először arról írtunk, hogy egy biztonsági kutató szerint több féle Netgear útválasztóban is lehet egy új súlyos biztonsági rés. Érdemes emiatt a router beállításokat ellenőrizni, emellett pedig a firmware frissítéseknek is erősen ajánlott utánanézni és telepíteni.

Beszámoltunk arról is, hogy a hírhedt Slammer féreg nem tűnt el teljesen, egy friss felmérés szerint az Egyesült Államokban 2016. év végén még jócskán aktív volt, ott a támadások 26%-a volt a rovására írható. Pedig a Microsoft hibajavítása már jó tizenöt éve, 2002-ben megjelent.

Érdekes hír volt az is, hogy az InterContinental Hotels Group (IHG) több amerikai szállodájánál olyan kémprogram volt telepítve, amely a vendégek személyes és banki adatait (kártyabirtokos neve, a kártya száma, lejárati idő, ellenőrző kód) hónapokon keresztül ellopta a bankkártyákról.

Ugyancsak izgalmas téma volt, amikor az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjedt, és a letöltés után további kártevők futtatására is képes volt.

Végül posztoltunk arról is, hogy nem szűnt meg teljesen a hamis support csalások folyamata sem. Legutóbb éppen Spanyolországban járatták csúcsra a bűnözők ezt a fajta átverést, terjesztettek kártevőket, és szedtek védelmi pénzt a mondvacsinált hibák állítólagos "javításáért".

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 28.03%-áért.







TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL







-tól   -ig
Internet  |  Légi ipar  |  Gazdasági Jog  |  Karrier  |  Gyógyszeripar  |  Hirdető/márka  |  Ügynökség  |  Kutatás  |  Mobil  |  E-biznisz  |  Kereskedelem  |  Logisztika  |  DM/Promóció  |  Design  |  Rendezvény  |  Felelősség  |  PR  |  Pénzügy  |  Konferencia  |  Kultúra  |  Oktatás  |  Pályázati projekt  |  Üzlet  |  Környezet  |  Támogatás  |  Digitalizáció  |  Energia  |  Technológia  |  Statisztika  |  Építőipar  |  Élelmiszeripar  |  Mezőgazdaság  |  Ingatlan  |  Egyéb  |  Outdoor/indoor  |  Idegenforgalom  |  Szponzoráció  |  Média  |  Járműipar  | 

TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!