Hedvig
9 °C
24 °C

Pedofilt buktatott le a zsaroló vírus

2015.06.09. 16:47

Aki azt mondja, hogy van egy tökéletes védelmi megoldása, abban nem szabad megbízni

– mondta Juraj Malcho, az Eset vírusirtó cég kutatási igazgatója kedden Budapesten, utalva a friss biztonsági cégekre, amelyek ezzel próbálják hitegetni a felhasználóikat. A szakember azt is kifejtette, hogy bár az Apple gépeire aránylag kevés kártékony program készül, ez bizonyos szempontból veszélyes: a felhasználóknak nem szabad abban a hitben élniük, hogy velük semmi sem történhet.

Malcho arra az igen szomorú helyzetre is rámutatott, hogy a több évtizede zajló oktatás ellenére

még mindig az emailek csatolmányait megnyitva kapjuk el a legtöbb számítógépes vírust. 

A legszemetebb kártevők a zsaroló vírusok, amelyek titkosítják a fájljainkat, és a támadók pénzért cserébe ígérik a titkosítás feloldását. Volt olyan eset is, amit Malcho sem tudott röhögés nélkül elmesélni: egy zsaroló vírus azt blöffölte az áldozatának, hogy leleplezte a gyermekpornográfiával kapcsolatos tevékenységét. Ilyesmiket szoktak hazudozni ezek a vírusok akkor is, ha tök ártatlanok vagyunk, és a kijelzőn megjelenő figyelmeztetések mellett bűnüldöző hatóságok jelvényei is megjelennek, hogy hihetőbb legyen a történet. Ezúttal azonban az áldozat tényleg gyermekpornóval foglalkozott, és önként feladta magát a rendőrségen a vírusnak hála.

Van olyan zsaroló vírus, aminek már a 48. variánsa van forgalomban, és a támadók már nem elégednek meg 15 dollárral, hanem 500 dolláros váltságdíjat kérnek az adatokért.

A távolról irányított, trójaival megfertőzött gépek hálózatát is érdekes dolgokra tudják használni. Fehéroroszországban például a vízum beszerzését segítik botnetekkel. Olyan sok kérelem érkezik az ebben illetékes hatóságokhoz, hogy nagyon nehéz megszerezni a papírokat, ezért sokan próbálják hekkelgetni a rendszert.

A Linux is lehet vírusos

Persze a Linuxot megcélzó kártevők ott támadnak, ahol a legnehezebben vesszük ezt észre. A Moose nevű féreg, ami önmagát is tudja terjeszteni, elsősorban routereket fertőz meg, és a hálózati forgalommól próbálja ellopni a jelszavainkat. Az is előfordul, hogy egyszerűen eltérítik a hálózati forgalmunkat, és amikor egy banki weboldalt próbálunk betölteni, akkor egy hamis szájt töltődik be a számítógépünkön.

A Moose a közösségi portálok által elmentett sütiket is ellopják, és ezek segítségével a nevünkben tudnak lájkokat nyomni a támadók hamis facebookos fiókjaira. Ez a kártevő akár az intelligens otthoni eszközöket is megtámadhatja, aminek rendkívül káros következményei lehetnek. Az még a legenyhébb, hogy télen esetleg kikapcsolják a fűtést, mert ennek az ellenkezőjével, a távolról vezérelt fűtés túlpörgetésével akár tüzet is okozhat egy digitális kártevő.

Malcho aggódva figyeli, hogy mi történik a dolgok internetével (Internet of Things, IoT), a legtöbb gyártó ugyanis csak ontja magából a szenzorokat és vezérlőket, nem igazán törődve a biztonsággal.