Egy vélhetően vietnámi banda hetente százezres nagyságrendben próbál jelszólopó malware-t juttatni az óvatlanok rendszerében.

Nagyszabású és riasztóan hatékony csalási kampányt folytató bűnbandára hívja fel a figyelmet a Guardio Labs elemzése. A biztonsági cég kutatói szerint a valószínűleg Vietnámból operáló csapat nagyüzemben küldi ki az adatlopásra kihegyezett üzeneteket, ráadásul fájdalmasan jó "sikerrátával".

A módszer alapját hamis és lopott Facebook-fiókok adják, amelyekről becslések szerint heti 100 ezer megkeresést indítanak Messengeren, amelyekben egy adathalász kártevőt rejtő csomagot küldenek. A célpontok kifejezetten üzleti fiókok, de ezen belül teljes a spektrum: a rendszeres Marketplace-eladóktól a nagyvállalatokig bárkire lőnek az elkövetők.
 

Példák a csalási kísérletekre (forrás: Guardio Labs)


Alapvetően két irányból próbálják megtéveszteni az áldozatokat. Az egyik változatban az eladásra kínált termékekkel kapcsolatban tesznek fel kérdéseket, a másikban a Facebook felhasználói feltételeit sértő tartalom publikálásával vádolják meg a célpontot.

Az üzenetekben egy közös vonás van: mindegyik végén ott szerepel egy RAR vagy ZIP állomány letöltési linkje, amely kicsomagolva egy batch fájlt tartalmaz. Utóbbi önmagában nem is vírus, így az első körös védelmi vonalat simán át is játssza. Elindítva azonban letölt és üzembe állít egy a böngészőben tárolt jelszavak és sütik lopására fejlesztett malware-t.

A kártékony kód mindezt egy csomagban átpostázza a bandának, majd a felhasználó gépéről törli ezeket az információkat, végül pedig kilépteti az áldozatot a bejelentkezést igénylő szolgáltatásokból. Ez követően az elkövetőek a belépési adatok megváltoztatásával átveszik az uralmat a fiókok felett, amivel aztán vagy további visszaéléseket követnek el, vagy csak simán eladják azokat a feketepiacon.

Riasztó hatékonyság

A fenti módszer nem nevezhető különlegesnek, ám a kampány léptéke és hatékonysága több mint aggasztó a biztonsági kutatók szerint. A hetente százezres nagyságrendben kiküldött üzenetekkel a Guardio Labs jelentése szerint a facebookos üzleti fiókok körülbelül 7 százalékát már megcélozták, akik közül 35-ből egy rá is kattintott a linkre, letöltve ezzel a veszélyes tömörített fájl. Mindez azt jelenti, hogy a Facebook üzleti fiókjainak 0,4 százaléka potenciálisan fertőzött lehett.

 

A kampány feltételezett konverziós hatékonysága (forrás: Guardio Labs) 


A hazai felhasználók számára azért akad egy jó hír: az elkövetők az angol nyelvű üzeneteikkel elsősorban Észak-Amerikát, Ausztráliát, Nyugat-Európát és Japánt, illetve a délkelet-ázsiai régió országait célozzák, azaz remélhetőleg magyar áldozata egyelőre nincs a csalásnak.

Biztonság

A MIT-en kitalálták, hogyan tanulhatja meg az MI az állatok nyelvét

Egyelőre nem lesz a mesterséges intelligenciából Dr. Dolittle, de a kísérletek közelebb vihetnek bennünket a természet mélyebb megértéséhez.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.