Drámai biztonsági incidens történt a hétvégén a windowsos segédprogramokat fejlesztő IOBitnél: egy bűnözői csoport feltörte a terméktámogatási fórumát, ellopta felhasználói adatbázis legalább egy részét, majd feltöltött a webhely tárhelyére egy hamis promóciós oldalt, rajta egy zsarolóvírus kellemetlenségeivel.
A kép illusztráció
Fotó: Pexels
Ezután a fórumba regisztrált tagoknak tömegesen e-maileket küldözgettek a támadók, miszerint a fórumtagságukat megköszönve az IOBit egy éven át ingyen biztosítja számukra a szoftvereinek fizetős verzióit. Az e-mailben lévő letöltési link a promóciós oldalra mutatott, azaz maga az URL nem volt gyanús, ám a rajta keresztül letöltött, módosított IOBit License Manager programba becsempészték a DeroHE zsarolóprogramot, ami titkosította az áldozatul esett felhasználók állományait.
A ransomware mellé járó szöveges dokumentumban a támadók azt kérik a felhasználóktól, hogy gyakoroljanak nyomást az IOBitre: amennyiben az küld százezer DERO kriptovalutát (durván 70 ezer dollárt) nekik, akkor minden áldozat számítógépén visszaállítják a fájlokat. Alternatív módon az áldozatok egyenként 200 DERO, avagy 140 dolláros áron is feloldhatják a gépeiket. További mézesmadzagként azt is állítják a csalók, hogy ebben az esetben a 100 dolláros DERO-árfolyam elérésekor visszautalnak nekik 500 dollár értékű kritpovalutát, amit természetesen nem szabad elhinni.
Hírünk írásáig az IOBit semmiféle tájékoztatást sem adott az ügyben, de a fórumát és a hamis promóciós oldalt elérhetetlenné tette. Egyelőre nem világos, hogy pontosan milyen információkat loptak ki a cégtől, hány felhasználó lehet potenciálisan érintett az ügyben, továbbá elkövettek-e olyan amatőr hibát a támadók, ami lehetővé teszi a titkosított állományok ingyenes dekódolását.
Az eredeti cikket ITT érheti el.
Jövőre tovább nő a zsarolóvírusok száma
A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük a zsarolóvírusok ellen, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit – javasolják az ESET biztonsági szakértői az MTI szerint.
Az elemzés szerint az adatok kiszivárogtatása és a zsarolóvírusok nem új technikák, viszont növekvő tendenciát mutatnak. A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.
