21 °C Budapest
Ez a kiberbűnözők új módszere: észre sem veszed, simán kifosztják a bankszámlád

Ez a kiberbűnözők új módszere: észre sem veszed, simán kifosztják a bankszámlád

2019. december 15. 09:00

Előszőr 2018 decemberében észlelték a Snatch zsarolóvírust, mely új módszerekkel támad: ezek közé tartozik az is, hogy támadás közben csökkentett módban indítja újra a PC-ket, amivel megkerüli a zsarolóvírus tevékenységet észlelő védelmi eszközöket és titkosítja a fájlokat. Ez pedig lehet, hogy csak a kezdet: más digitális bűnözők is átvehetik ezt a megoldást zsarolóvírusok gyártásához.

A Sophos, kiberbiztonsági szakértő a napokban publikálta a "Snatch Zsarolóvírus Reboots PCs into Safe Mode to Bypass Protection" elemzését, magyarul “A Snatch zsarolóvírus csökkentett módban indítja újra a PC-ket, hogy megkerülje a védelmet". A Snatch legújabban módszere az, hogy csökkentett módon újraindítja a fertőzött gépeket, így megkerüli a végpontvédelmet, és észrevétlenül titkosítja a fájlokat.

A Snatch mögött álló digitális bűnözők el is lopják az adatokat, mielőtt a zsarolóvírus támadás megkezdődik. Ez más zsarolóvírus csoportoknál is megfigyelhető volt, például a Bitpaymernél is. A szakértők arra számítanak, hogy a zsarolóvírus támadás előtti adatlopás trendje folytatódik. A Snatch jó példa az automatizált aktív támadásra, melyet szintén említ a SophosLabs 2020-as Threat Reportja. Miután a támadók a távoli hozzáférést biztosító szolgáltatások kijátszásával megszerzik a belépéshez szükséges adatokat, manuális hacking módszerekkel laterálisan mozognak és károkat okoznak.

A Snatch jelentés elmagyarázza, hogy a támadók a nem biztonságos IT szolgáltatásokon, például a távoli hozzáférést nyújtó alkalmazásokon keresztül lépnek be a rendszerbe. Ilyen szolgáltatás például a Remote Desktop Protocol (távoli asztal, RDP) is, de nem csak azt használják. A jelentés arra is mutat példákat, hogy a Snatch támadói potenciális partnereket toboroznak a dark web fórumain, akik képesek távoli hozzáférést biztosító szolgáltatások feltörésére.

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2022. október 7. 12:47
A Médiatanács arra jutott, hogy a TV2 Csoporthoz tartozó Prime csatorna jogsértést valósíthatott meg...
Bankmonitor  |  2022. október 7. 09:50
Megjelent a rendelet az energiaintenzív feldolgozóipari vállalkozásokat támogató program elindításár...
KonyhaKontrolling  |  2022. október 7. 07:48
Létfontosságú, hogy komoly mozgósítható vagyonod legyen! Mondom is, hogy miért. Korábban már beszélt...
Holdblog  |  2022. október 7. 05:59
HOLD After Hours. Ezúttal Zsiday Viktorral beszélünk az elmaradt (?) világvégérl, de lesz böszmeség...
Erre kevesen számítottak: egyre kevesebben veszik a Tokaji Aszút, ez fogy helyette a hazai boltokban

Tokaj-Hegyalján például bárki örökbe fogadhat egy szőlőtőkét, és egy év után, fáradozások nélkül, akár a saját névvel ellátott borát is kézhez veheti.

Több ezer magyar szülő rontja el így a gyerekét: vigyázz, nehogy elkövesd ezt a hibát

Mi, magyarok nem vagyunk a toppon, ha pénzügyi tudatosságról van szó, pedig fontos lenne, hogy jó példával járjunk gyermekeink előtt is.

Ismét zsebbe kell nyúlnia a magyar szülőknek: súlyos kiadás vár rájuk a következő hónapokban

Az infláció miatt a szülőknek a zsebpénz politikájukat is át kell gondolniuk, hiszen minden drágul, így bizony a zsebpénzt is emelni kellene.

Ők azok, akik a válságból is profitálnak: keveseknek jön be, de nagyot kaszálnak majd

Pistyur Veronika szerint a válságban erős üzleti tervek is születhetnek, hiszen jobban figyelünk, és reagálunk, mint akkor, ha kényelem van.

Erről ne maradj le!
NAPTÁR
Tovább
2022. október 7. péntek
Amália
40. hét
Ajánlatunk
KONFERENCIA
Tovább
Portfolio Future of Finance 2022
Pénzügyeink 5, 10 vagy 20 év múlva? Új konferencia ad teljes képet.
EZT OLVASTAD MÁR?