Pszichológiai manipulációval (social engineering) csalják csapdába a kiberbűnözők a felhasználókat adatszerzés céljából, az ESET legújabb kiberfenyegetettségi jelentése szerint például robbanásszerűen terjed a hamis hibaüzenetekkel támadó ClickFix kártevő, amely az adathalászat után a második leggyakoribb módszer a megtévesztésre, és az összes blokkolt kibertámadás csaknem 8 százalékát teszi ki.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET jelentése szerint az elmúlt hónapok egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix támadások több mint 500 százalékos emelkedése az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak.
A közlemény idézi Béres Pétert, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta: az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. A módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is. A manipulációról elmondta, mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.
A közlemény szerint a ClickFix-hez köthető fenyegetések listája napról napra bővül, ideértve adatlopó kártevőket, zsarolóvírusokat, távoli hozzáférésű trójai programokat, a kriptobányász programokat, az utólagos támadást lehetővé tévő post-exploitation eszközöket, sőt még a nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is.
A fenyegetettségi jelentés szerint az adatlopó kártevők terén is jelentős változások történtek: a SnakeStealer például képes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, illetve alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és kelet-európai országokban is.
A tájékoztatás szerint a zsarolóvírusok világát belső konfliktusok uralják: a különböző bandák közti rivalizálás számos szereplőt megingatott, köztük az egyik legismertebb zsarolóvírus-szolgáltatást, a RansomHubot. A 2024-es adatok szerint bár nőtt a támadások száma és több aktív banda működött, a váltságdíj-kifizetések összértéke jelentősen visszaesett. Részben azért, mert több bűnbandát felszámoltak, illetve néhány csoport úgynevezett "exit scamet" hajtott végre, vagyis beszedték a váltságdíjat, majd eltűntek anélkül, hogy teljesítették volna az ígéretüket. Ez pedig erősítette azt a trendet, hogy egyre több áldozat nem hisz abban, hogy érdemes fizetnie a zsarolóknak.
A jelentés szerint, bár az NFC-technológia jó célokra, például érintéses fizetésre használva gyorsabb és biztonságosabb kommunikációt tesz lehetővé, de sajnos, az ezzel való visszaélések száma is több mint harmincötszörösére nőtt, mivel a bűnözők távolról is képesek visszaélni a digitális tárcák adataival. Ez pedig rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak, és továbbra is nagy figyelmet fordítanak az NFC-technológia kihasználására.
Kövesse a Kárpátinfo.net oldalunkat! Értesüljön időben a legfontosabb ukrajnai és kárpátaljai hírekről! Kövessen minket Facebookon, Instagramon, Twitteren vagy iratkozzon fel Google News csatornánkra!
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Ukrajnai háború, Mozgósítás, Kárpátalja hírek, Ukrajna elnöke
Forrás
MTI
A mentőszolgálatok közlése szerint halálos áldozata nem volt a támadásnak, eddig négy sérültet láttak el az orvosok.
A csapásokban legkevesebb egy ember meghalt és sokan megsebesültek.
A „valós európai béke” előfeltételeként említette továbbá hazája újjáépítését a háborút követően.
A hatósági vizsgálatok szerint az állam 100 millió hrivnya veszteséget szenvedett el.
Legkevesebb három ember halt meg és ketten megsérültek Ukrajnában a rossz időjárási viszonyok miatt.
Másodszor rendezték meg a Kárpátaljai citerások találkozóját, amely ezúttal is a közös muzsikálás, a hagyományőrzés és az öröm jegyében telt.
Hatalmas felháborodást váltott ki Ausztriában annak az 52 éves szír állampolgárnak az ítélete, aki édességgel csalta lakásába, majd brutálisan megerőszakolt egy hatéves kislányt.
Orosz dróntámadás érte Odesszát: 13 sérült, lakóházak és kikötői infrastruktúra rongálódott, egy kereskedelmi hajót is találat ért.
Tavaly 2,1 millió fő vándorolt be az EU-ba.
