2020. augusztus 12. szerda Klára

Ez a kiberbűnözők új módszere: észre sem veszed, simán kifosztják a bankszámlád


Előszőr 2018 decemberében észlelték a Snatch zsarolóvírust, mely új módszerekkel támad: ezek közé tartozik az is, hogy támadás közben csökkentett módban indítja újra a PC-ket, amivel megkerüli a zsarolóvírus tevékenységet észlelő védelmi eszközöket és titkosítja a fájlokat. Ez pedig lehet, hogy csak a kezdet: más digitális bűnözők is átvehetik ezt a megoldást zsarolóvírusok gyártásához.

A Sophos, kiberbiztonsági szakértő a napokban publikálta a "Snatch Zsarolóvírus Reboots PCs into Safe Mode to Bypass Protection" elemzését, magyarul “A Snatch zsarolóvírus csökkentett módban indítja újra a PC-ket, hogy megkerülje a védelmet". A Snatch legújabban módszere az, hogy csökkentett módon újraindítja a fertőzött gépeket, így megkerüli a végpontvédelmet, és észrevétlenül titkosítja a fájlokat.

A Snatch mögött álló digitális bűnözők el is lopják az adatokat, mielőtt a zsarolóvírus támadás megkezdődik. Ez más zsarolóvírus csoportoknál is megfigyelhető volt, például a Bitpaymernél is. A szakértők arra számítanak, hogy a zsarolóvírus támadás előtti adatlopás trendje folytatódik. A Snatch jó példa az automatizált aktív támadásra, melyet szintén említ a SophosLabs 2020-as Threat Reportja. Miután a támadók a távoli hozzáférést biztosító szolgáltatások kijátszásával megszerzik a belépéshez szükséges adatokat, manuális hacking módszerekkel laterálisan mozognak és károkat okoznak.

A Snatch jelentés elmagyarázza, hogy a támadók a nem biztonságos IT szolgáltatásokon, például a távoli hozzáférést nyújtó alkalmazásokon keresztül lépnek be a rendszerbe. Ilyen szolgáltatás például a Remote Desktop Protocol (távoli asztal, RDP) is, de nem csak azt használják. A jelentés arra is mutat példákat, hogy a Snatch támadói potenciális partnereket toboroznak a dark web fórumain, akik képesek távoli hozzáférést biztosító szolgáltatások feltörésére.

Címlapkép: Getty Images

JÓL JÖNNE 2 MILLIÓ FORINT?

Az egyik legjobb ajánlatot most a CIB Bank nyújtja, itt idén - 60 hónapos futamidőre - 38414 forintos kedvezményes törlesztővel kalkulálhatsz, míg 2021-től 40219 forintra ugrik a törlesztő. De nem marad el ettől a Raiffeisen Bank ajánlata sem, amely esetében, az 5,90 százalékos kedvezményes THM 7,96%-ra ugrik a THM-plafon megszűnése után. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum személyi kölcsön kalkulátorát. (x)

Még nincs hozzászólás - Legyél te az első!
Ezt olvastad már?
×

A címlapról ajánljuk

Betesz a koronavírus a kollégista létnek: erre készülhetnek ősszel a diákok
A koronavírus, ahogy szinte mindent, a kollégiumi életet is átrajzolja.


Feliratkozom a hírlevélre!

 

NÉPSZERŰ
FRISS

  Ajánlatunk

Portfolio HR Revolution 2020 Konferencia

Vörös riadó! A munkaerőpiac aktuális kérdései, kihívásai, és természetesen a lehetséges megoldások.

Sustainable World 2020 Konferencia

A jövő vállalata konferenciát, melyen a fenntarthatóságról, zöld finanszírozásról és befektetésekről, az energiatársaságok aktuális helyzetéről, és a zöld vállalatok kihívásairól, lehetőségeiről lesz szó.