Az elmúlt év vége felé, amikor az ismert kiberbiztonsági cégek összeállították a 2013-as évre vonatkozó előrejelzéseiket, mindenkinél előkelő helyen szerepelt a ransomware. Ez a fajta káros szoftver onnan kapta a nevét, hogy valamilyen módszerrel zárolja az áldozat számítógépét (letiltja a billentyűzetet, egeret, titkosítja a fájlokat, stb.), és csak "váltságdíjért" cserébe teszi ismét hozzáférhetővé. Idén februárban a spanyolországi Costa del Sol-ban egy nemzetközi bűnözői csoport felszámolása rávilágított arra, hogy a jóslatok valóra váltak. A bűnözők több mint 30 különböző országban több millió eurót zsaroltak ki az áldozatokból.

Éppen meg kell tisztítanod egy számítógépet a káros szoftverektől, vagy hogy meggyőződj arról, hogy nincs rajta semmilyen vírus? Akkor használd ezeket az ingyenes eszközöket, hogy kiirtsd a fertőzést, és egy ragyogóan tiszta számítógépet hagyj magad után! Vegyünk például egy tipikus helyzetet, amibe egy tapasztalt számítógép felhasználó kerülhet. Mivel ismeri és használja a jól bevált gyakorlatokat, hosszú ideje káros szoftvertől mentes számítógépet használ. Azonban ilyenkor mindig jönni szokott egy családtag vagy barát, aki attól tart, hogy összeszedett valamilyen fertőzést. És általában ezek az emberek joggal aggódnak. Ha valakinek már régóta biztonságos számítógépe, akkor talán már nem is emlékszik pontosan, hogy technikákat és alkalmazásokat használt annak idején a mostani állapot eléréséhez. Nekik készült ez az írás, amelyben minden szükséges információt megtalálhatnak arról, hogyan tudják eltávolítani még a legmakacsabb fertőzéseket is.

Vajon biztonságos az Ön által használt közösségi hálózat? Mint kiderült, nem igazán. Az Ön által bejelölt barátok talán nem is emberek, hanem olyan bot felhasználói fiókok, amelyek adatokat próbál szerezni Önről, és talán megpróbálja befolyásolni a döntéseit egy meggyőző, de mégiscsak előre leprogramozott szempontból. A University of British Columbia Electrical and Computer Engineering tanszékén dolgozó kutatócsoport felmérése szerint a Facebook-on vagy Twitter-en lévő, óriási mennyiségű bot fiókok száma nem csak a weben jelentenek veszélyt, hanem még a szélesebb értelemben vett társadalomra és gazdaságra is.

A Kaspersky Lab kutatói egy olyan új Android-os trójai káros szoftvert fedeztek fel, amelyet spear phishing támadásban használtak, ezért a szervezeteknek fel kell készülniük arra, hogy a mobil eszközeik is célponttá válnak. A most felfedezett trójai egy egyre jobban terjedő trend része, amely szerint a káros szoftver nem csak a mobil eszközt, hanem a PC vagy Mac számítógépet is megfertőzi, amelyhez hozzákapcsolják. Kurt Baumgartner biztonsági szakértő szerint a mobil eszközökre további biztonsági megoldásokat kell telepíteni, amellyel meg lehet védeni azt a káros letöltésektől. Azonban a spear phishing elleni harc komoly kihívást jelent, mivel ez egyfajta social engineering támadás, amelyet nem könnyű biztonsági programok segítségével megállítani.

Bár a Bitcoin a legtöbb ember számára még mindig ismeretlen dolog, azonban a digitális pénznem nem kerülte el a bűnözők figyelmét. Az elmúlt héten végrehajtott, a Mt. Gox Bitcoin váltó és az Instawallet ellen támadás ennek a legújabb bizonyítéka, de egy olyan káros szoftver is feltűnt, amely a Skype-ot használja terjedésre, és a fertőzött gép erőforrásait használja Bitcoin bányászatra. Az új malware arra ösztönzi a felhasználót, hogy rákattintson egy hivatkozásra, amely állítólag róla készült fotókat tartalmazó weboldalra vezet.

Ahogy a régi bölcsesség tartja: ahhoz hogy meg tudd magad védeni a bűnözők ellen, úgy kell gondolkodnod, mint ők. Természetesen ez igaz azokra a biztonsági szakértőkre is, akiknek az a feladatuk, hogy megvédjék a vállalatok és egyéb szervezetek rendszereit és adatait. Ugyanazzal a fejjel kell gondolkodniuk, mint a kiberbűnözőknek. A Verizon által kiadott 2012 Data Breach Investigations Report szerint az adatvesztések 81%-át valamilyen betörés okozta, és ezeknek a támadásoknak a 94%-a viszonylag egyszerű módszert használt, de még az összetett támadások is gyakran egyszer módszereket használnak a kezdeti lépések megtételére. Mivel a támadóknak rendelkezésre állnak a különböző exploit kit-ek, és ezek a szoftverek ismert (néha ismeretlen, azaz 0-day) sérülékenységeket kihasználó programkódokat tartalmaznak, ezért viszonylag egyszerű dolguk van, ugyanis ezek használatával könnyen tudnak saját káros szoftvert készíteni.

A FireEye biztonsági tanácsadó kiadta egy 2012 Advanced Threat Report 2. kiadását, amely a tavalyi év második felére vonatkozik. A jelentés szerint a káros szoftver tevékenység olyan gyakori lett, hogy a vizsgált szervezetek minden harmadik percben találkoztak egy káros email csatolmánnyal, káros oldalra mutató hivatkozással vagy a védelmi rendszert kijátszani szándékozó káros szoftver okozta adatforgalommal. A mostani kiadvány kiemelten foglalkozik az APT támadásokkal (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások), amelyek egyre fejlettebb taktikákat használnak a lebukás megelőzésére, és részletesen kielemzi a légi- és hadiipari vállalkozásokat célzó Operation Beebus akciót. A jelentésben használt adatok a FireEye által világszerte telepített alkalmazások által szolgáltatott statisztikákból, valamint a káros szoftver elemző labor munkatársainak eredményeiből származnak.

A közelmúltban feltörték a Los Angeles Times és a Seagate weboldalát is. A biztonsági szakértők szerint a weboldalak az Apache webszervert használták, és a támadók egy olyan bővítményt telepítettek a rendszerekre, amelyek minden, a szerveren hostolt weboldalba egy káros tartalmú iFrame-et szúrt be. Ezeket az iFrame-eket rendszerint arra használják a támadók, hogy a weboldal látogatóit olyan más oldalakra irányítsák át, amelyek valamilyen exploit kit-et (rendszerint a Blackhole-t) tartalmazzák, és így meg tudják fertőzni a felhasználók rendszerét. A szakértők már régóta ismerik a Darkleech modult, amellyel az első támadást tavaly augusztusban követték el, és underground piacokon lehetett megvásárolni.

Az olyan adware programok miatt, amelyek lényegesen több felhasználói adathoz férnek hozzá, mint amilyenre normális esetben szükségük van, valamint az olyan fejlesztők miatt, akik egynél több adware keretrendszert építenek be az alkalmazásaikba, a felhasználók adatainak védelme a profit miatt egyre inkább háttérbe szorul a fejlesztők és a reklámozók szemében. Egyre több harmadik féltől származó komponens fér hozzá a böngésző előzményekhez, telefonszámokhoz, email címekhez és egyéb olyan információkhoz, amelyekből átfogó és személyre szabott felhasználói profilt tudnak készíteni. A felhasználók magánélete komoly csapást károkat szenvedett el, miután az elmúlt 5 hónapban 61%-kal emelkedett az Android-ot célba vevő adware alkalmazások száma.

A börtön táborairól hírhedt, Oroszországhoz tartozó Mordvin Köztársaság az otthona annak a hacker-nek, aki lehet felelős a Mac rendszereket érintő, minden idők legnagyobb káros szoftver fertőzéséért, a Flashback trójaiért. 2012 elején több mint 600 ezer számítógép fertőződött meg ezzel a káros szoftverrel, amely saját magát az Adobe Flash telepítőnek álcázta, és a Java egy sérülékenységét használta ki. Annak ellenére, hogy mennyire elterjedt volt, illetve hogy a média is sokat foglalkozott vele, miután az Apple főhadiszállásán Cupertino-ban is több száz rendszert fertőzött meg, senkit nem tartóztattak le a Flashback miatt.