csaló koronavírus magánfelhasználó G DATA kibertámadások vírusfertőzés

Harmadával nőttek a kibertámadások a koronavírus miatt

A kiberbűnözők gyorsan kihasználták az emberek félelmét és bizonytalanságát, amely a járványhelyzet kezdeti időszakában jelentkezett: 2020 első felében közel egyharmadával nőtt a támadások száma a G DATA adatai szerint.

Magyar Nemzet

2020. 07. 14. 19:40

20200324 Szeged Koronavírus-járvány Home office, otthon munka a táv-kapcsolt számítógép segítségével. Képen: Edina Fotó: Karnok Csaba (KC) – Délmagyarország Fotó: Karnok Csaba

A G DATA elemzése szerint 30 százalékkal nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban. A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.

Az emberek félelmeire építenek

A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat: a koronavírussal kapcsolatos információkkal hamis és fertőzött weboldalakra csalogatják az internetezőket vagy fertőzött alkalmazások letöltésére veszik rá őket. Ilyenkor általában zsarolóvírussal fertőződik meg a számítógép, amely azonnal titkosítja az adatokat. Az is előfordul, hogy hamis koronavírus-segélyoldalakat hoznak létre, ahol az emberek banki adatait lopják el. Tim Begghoff, a G DATA elemzője ennek kapcsán arra hívja fel a figyelmet, hogy óvatosan kell kezelni azokat az e-maileket, amelyek koronavírus-követő alkalmazásokat vagy olcsó védőmaszkokat kínálnak.

Home office, otthoni munka a távkapcsolt számítógép segítségével. Fotó: Karnok Csaba (KC) – Délmagyarország

Régi kártevők újracsomagolva

Az elemzések azt mutatják, hogy a kiberbűnözők támadási módszerei és trükkjei alapjában véve ugyanazok maradtak. A legelterjedtebb kártevők döntő többségét már évek óta használják a támadók, és különböző formákban újracsomagolják ezeket. Azonban a profit maximalizálása érdekében az elsődleges célpontok változtak: nem mindenkire és mindenre lőnek a bűnözők, hanem inkább a nagyobb haszonnal kecsegtető vállalkozásokat veszik célba. Mivel sok vállalat egyébként is komolyan szenved az elmaradt bevételek miatt, egy sikeres zsarolóvírusos támadás akár a véget is jelentheti számukra.

A legaktívabbak, amelyektől ajánlatos tartani

A leggyakrabban fellelhető vírusprogramokban válogatva, a GuLoader letöltőprogramot a támadók arra használják, hogy távoli elérésű trójaiakat vagy olyan információlopó alkalmazásokat terjesszenek, mint az Agent Tesla, a Formbook, a Lokibot, a Remcos RAT, a Netwire RAT vagy az Arkei/Vidar Stealer. Ismert változatai Google Drive, Onedrive vagy Ufile.io linkeket használnak a kártevők betöltéséhez. A G DATA elemzői továbbá növekvő számú Trickbot kampányt is felfedeztek. A moduláris trójait a bűnözők folyamatosan fejlesztik, hogy minél több kárt okozzon. Sok esetben az Emotet-támadások részeként használják, amikor a Trickbot olyan fontos információt olvas ki, mint a belépési adatok vagy az érzékeny üzleti információk. Az Emotet megnyitja az ajtót mindezek előtt. A fontos információk kiolvasása után érkezik a zsarolóvírusos támadás, amely titkosítja az összes adatot és a biztonsági mentést is.

Amikor még a segítség is átverés

Noha többnyire német vagy angol nyelvű, de továbbra is aktív és nehezen irthatók ki a technikai támogatási szándékkal felbukkanó átverések. Ilyenkor egy meglátogatott weboldalon a rendszerüzenethez hasonlító üzenet ugrik fel, amely egy kitalált hibára hívja fel a figyelmet, amelynek megoldására rögtön ajánlatot is tesz. A hiba elhárításában aztán az álügyfélszolgálat segít, ahol jellemzően a felhasználó bankkártyaadatainak megszerzése a csalók célja.