Közérdeklődésre számot tartó témák Internetes magazinja

EuroAstra Internet Magazin

Bányászok keserítik meg az életünket

2018. június 30. - EuroAstra

unnamed_44.pngA kártékony kriptovaluta bányász szoftverek az elmúlt egy év alatt 2,7 millió felhasználót támadtak meg, amely majdnem a másfélszerese az előző évhez képest (1,9 millió). Az elmúlt 2 év statisztikái azt mutatják, hogy a bányászok egyre nagyobb figyelmet fordítanak a fejlődő országok piacára és támadják ezeknek a régióknak a felhasználóit, hogy növeljék bevételeiket – állapította meg a Kaspersky Lab legfrissebb zsarolóvírusokról és kripto-bányászokról szóló tanulmánya, amely az elmúlt két évet vizsgálta. A két egy éves periódusra (2016. április -2017. március és 2017. április -2018. március) kiterjedő elemzés kimutatta, hogy míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében.

A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években. Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt.

Az elemzés szerint a PC-s kriptobányászok száma folyamatosan nő: 2016-2017-ben még 1.899.236 felhasználót támadtak, míg 2017-2018 között ez a szám már 2.735.611-re emelkedett.

A mobil kriptobányászok is fenyegetnek, az egyedi támadások száma 9,5%-kal nőtt: az első vizsgált időszakban 4.500 megtámadott felhasználóról beszélhetünk, míg a második időszakban ez 5.000-re emelkedett. A kínai és indiai felhasználók különösen érintettek az ilyen támadásokban.

„A kiberfenyegetések változásainak okai teljesen egyértelműek. A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magára vonják mind az állam, mind a média figyelmét (lásd WannaCry támadás). A bányászati modell azonban könnyebben aktiválható és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé.” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A vizsgálat további megállapításai:

  • A zsarolóvírusokkal megtámadott felhasználók száma30%-kal csökkent: 2016-2017 között 2.581.026, míg 2017-2018 között 1.811.937 áldozatot azonosítottak.
  • A cryptorokkal (titkosító programok) megtámadott felhasználók száma majdnem a felére csökkent: 1.152.299-ről 751.606-ra.
  • A mobil zsarolóvírusokkal megtámadott felhasználók száma 22,5%-kal csökkent (130.232-ről 100.868-ra).
  • A bányász programok áldozatainak száma 44,5%-kal nőtt: 1.899.236-ról, 2.735.611-re.
  • A mobilbányász programok áldozatainak száma 9,5%-kal nőtt: 4.505-ről, 4.931-re.

Annak érdekében, hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:

  1. Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg.
  2. Rendszeresen készítsen biztonsági mentést.
  3. Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit.
  4. Használjon megbízható és hatékony biztonsági szoftvert.
  5. Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni.
  6. A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.
  7. Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni.
  8.    Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat.
  9. Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések.
  10. Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek.

Látogasson el a No Ransom weboldalra, ahol részletes információt talál a legújabb kibercsapdákról, valamint az oldalon elérhetőek zsarolóvírus eltávolító eszközök is.

A teljes jelentést angol nyelven ezen a linken találja.

A bejegyzés trackback címe:

https://euroastra.blog.hu/api/trackback/id/tr5714078713

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása