Megbízható szoftvercégtől jött a zsarolóvírus

Feltörték az IOBit fórumát, kártevőt installáltattak a felhasználókkal – írja az Origó.

Forrás: origo.hu2021. 01. 19. 17:55
A kép illusztráció Forrás: Pexels
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Drámai biztonsági incidens történt a hétvégén a windowsos segédprogramokat fejlesztő IOBitnél: egy bűnözői csoport feltörte a terméktámogatási fórumát, ellopta felhasználói adatbázis legalább egy részét, majd feltöltött a webhely tárhelyére egy hamis promóciós oldalt, rajta egy zsarolóvírus kellemetlenségeivel.

 

A kép illusztráció
Fotó: Pexels

Ezután a fórumba regisztrált tagoknak tömegesen e-maileket küldözgettek a támadók, miszerint a fórumtagságukat megköszönve az IOBit egy éven át ingyen biztosítja számukra a szoftvereinek fizetős verzióit. Az e-mailben lévő letöltési link a promóciós oldalra mutatott, azaz maga az URL nem volt gyanús, ám a rajta keresztül letöltött, módosított IOBit License Manager programba becsempészték a DeroHE zsarolóprogramot, ami titkosította az áldozatul esett felhasználók állományait.

A ransomware mellé járó szöveges dokumentumban a támadók azt kérik a felhasználóktól, hogy gyakoroljanak nyomást az IOBitre: amennyiben az küld százezer DERO kriptovalutát (durván 70 ezer dollárt) nekik, akkor minden áldozat számítógépén visszaállítják a fájlokat. Alternatív módon az áldozatok egyenként 200 DERO, avagy 140 dolláros áron is feloldhatják a gépeiket. További mézesmadzagként azt is állítják a csalók, hogy ebben az esetben a 100 dolláros DERO-árfolyam elérésekor visszautalnak nekik 500 dollár értékű kritpovalutát, amit természetesen nem szabad elhinni.

Hírünk írásáig az IOBit semmiféle tájékoztatást sem adott az ügyben, de a fórumát és a hamis promóciós oldalt elérhetetlenné tette. Egyelőre nem világos, hogy pontosan milyen információkat loptak ki a cégtől, hány felhasználó lehet potenciálisan érintett az ügyben, továbbá elkövettek-e olyan amatőr hibát a támadók, ami lehetővé teszi a titkosított állományok ingyenes dekódolását.

Az eredeti cikket ITT érheti el.

Jövőre tovább nő a zsarolóvírusok száma

A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük a zsarolóvírusok ellen, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit – javasolják az ESET biztonsági szakértői az MTI szerint.

Az elemzés szerint az adatok kiszivárogtatása és a zsarolóvírusok nem új technikák, viszont növekvő tendenciát mutatnak. A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.

Tovább

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.