Figyelem, csalás leselkedik! Egy új, rafinált módszert vetettek be a kiberbűnözők, érdemes résen lenni!
A kiberbűnözők egyre kifinomultabb pszichológiai manipulációs technikákat alkalmaznak, hogy adatokhoz jussanak a felhasználóktól, derül ki az ESET legfrissebb kiberfenyegetettségi jelentéséből. Különösen aggasztó az új ClickFix kártevő robbanásszerű elterjedése, amely hamis hibaüzenetekkel próbálja becsapni a gyanútlan internetezőket. Ez a módszer az adathalászat után a második leggyakoribb a kibertámadások között, és az összes blokkolt támadás közel 8 százalékát képviseli. A felhasználók figyelmét ezért érdemes fokozottan odafigyelni, hogy elkerüljék a csalások áldozataivá válást.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET jelentése szerint az elmúlt hónapok egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix támadások több mint 500 százalékos emelkedése az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak.
A közleményben Béres Pétert, a Sicontact Kft. IT-vezetőjét idézik, aki az ESET termékeinek forgalmazásáért felelős. Ő arra figyelmeztetett, hogy az új típusú social engineering támadások során hamis hibaüzenetek vagy hitelesítési értesítések segítségével csábítják az áldozatokat, hogy másoljanak és beillesszenek egy kártékony szkriptet, majd azt futtassák a rendszerükön.
A manipulációról elmondta, mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.
A hivatalos tájékoztató alapján
távoli hozzáférésű trójai programokat, a kriptobányász programokat, az utólagos támadást lehetővé tévő post-exploitation eszközöket, sőt még a nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is.
A fenyegetettségi jelentés alapján az adatlopó kártevők világában jelentős átalakulások figyelhetők meg: a SnakeStealer, például, rendkívül kifinomult funkciókkal bír, hiszen képes naplózni a billentyűleütéseket, elmenteni a hitelesítési adatokat, készíteni képernyőképeket, és gyűjteni a vágólap tartalmát is. Ez a kártevő elsősorban adathalász e-mailek rosszindulatú mellékletei révén terjed, és különösen aktív közép- és kelet-európai régiókban.
A legfrissebb információk alapján a zsarolóvírusok világában belső hatalmi harcok zajlanak: a különféle bűnbandák közötti rivalizálás nemcsak feszültségeket szült, hanem megingatta az egyik legismertebb zsarolóvírus-szolgáltatást, a RansomHubot is. A 2024-es statisztikák szerint, noha a támadások száma emelkedett és több aktív banda van jelen, a váltságdíjak összértéke drámaian csökkent.
Részben azért, mert több bűnbandát felszámoltak, illetve néhány csoport úgynevezett "exit scamet" hajtott végre, vagyis beszedték a váltságdíjat, majd eltűntek anélkül, hogy teljesítették volna az ígéretüket. Ez pedig erősítette azt a trendet, hogy egyre több áldozat nem hisz abban, hogy érdemes fizetnie a zsarolóknak.
A jelentés szerint, bár
A bűnözők egyre ügyesebben használják ki a digitális tárcák adatait, még akkor is, ha a célpont távol van. Ez a jelenség arra utal, hogy a bűnözői körök rendkívül rugalmasak és folyamatosan alkalmazkodnak az új technológiákhoz, miközben kiemelt figyelmet szentelnek az NFC-technológia kihasználásának lehetőségeire.
