Évváltás környékén gyakori vendégek a lapok hasábjain a különböző toplisták. A német G Data most publikált rangsorára például válogatott digitális gonosztevők kerültek.

Szorgos kódok

Tavaly nem kevesebb mint 4,9 millió kártevőmintát azonosítottak a biztonsági cég szakemberei. Ez napi bontásban azt jelenti, hogy a már ismert kártevőcsaládok 13,5 ezer új variációval gazdagodtak. 

A legaktívabb kártevő nem túl pozitív címét 2019-ben egy merevlemezeket titkosító zsarolóvírus érdemelte ki. A GrandCrab elnevezésű zsarolóvírus egymaga naponta több mint 1100, összesen pedig 408 ezer variánst "termelt". A kártékony kód érdekessége, hogy annak ellenére terjedt tovább, hogy a fejlesztői már nem aktívak. Ennek pedig az a kellemetlen következménye, hogy fertőzés esetén hiába fizetünk, nem fogunk működő kulcsot kapni adataink visszanyeréséhez.

A második helyezett a toplistán az njRAT kártevő 208 ezer variánssal, a harmadik pedig a BlackShades 190 ezer változattal. Mindkettő a távoli elérést biztosító trójai kártevők családjába tartozik, melyeket a bűnözők arra használnak, hogy bejussanak a rendszerbe, ahol átveszik a számítógép ellenőrzését.

A legismertebb kártevőcsalád, az Emotet ezalatt csupán a hatodik a toplistában, bő 70 ezer különböző változattal. Ez egyébként jelentős növekedés az előző évhez képest, akkor még csupán 28 ezer változatot fedeztek fel. A korábban banki trójaiként működő kártevő tavaly év végén került újra a középpontba, Németországban rengeteg közigazgatási intézmény, egyetem és kórház esett áldozatul. A támadások kiindulópontját jelentő e-mailek egyre hihetőbbek, mivel személyre szabottak, a címzett nyelvén, helyes nyelvtannal vannak megírva. Így még a szakavatott szemek is nehezen szúrják ki, hogy adathalászatról van szó, és sok felhasználó kattint a fertőzött csatolmányok elindítására.

A tíz legaktívabb kártevőcsaládból egyébként öt trójai (Remote Acces Trojan – RAT). Az ilyen kártevőket a bűnözők arra használják, hogy távolról ellenőrizzék és irányítsák a megfertőzött gépeket, így ellophatják a jelszavakat, hozzáférhetnek a bizalmas adatokhoz, vagy akár titkosíthatják a merevlemez tartalmát. Mellettük a Tinba és a Shifu banki trójaiak is aktívak, ezek a böngészőkbe épülve próbálják meg kiolvasni az internetbankokhoz tartozó adatokat és a hitelkártyaszámokat.

Veterán kaméleonok

A toplistán szereplő kártevők nagy része több éve jelen van a számítástechnika világában. A SakulaRAT és Tinba kártevőket először nyolc éve, 2012-ben fedezték fel, a Nanocore 2013-ban, az njRAT 2014-ben, a GrandCrab pedig 2018-ban jelent meg.

Ez jelzi, hogy teljesen új kártevőket a bűnözők ritkábban fejlesztenek ki, mivel ez részükről is nagy munkát igényel. Ehelyett a meglévő károkozókat csomagolják újra és újra különböző módokon, majd nagy mennyiségű variánssal próbálnak meg minél több számítógépet megfertőzni. Mivel így a kártevők mellett a különböző csomagolási technikákat is fel kell ismerni, ez a védekezésben is új módszereket igényel. Ilyen alkalmas módszer lehet például a mesterséges intelligencia bevetése a digitális bűnözők ellen.