Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszakban két nagyobb horderejű eseményt is megvizsgáltak és kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív Android zsarolóvírus, a másik pedig a már milliós veszteségekért felelős és most újra visszatérő Carbanak trójai.
A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN-kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az LiveGrid statisztikák alapján a legtöbb megfertőzött androidos készülék (az összes fertőzött készülék 75%-a) az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az androidos kártevők készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.
A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbálja megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének (“Update patch installation”) álcázza magát. Jelenleg nem lehet visszaállítani a PIN-kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet, ez viszont komoly adatvesztéssel jár. Illetve további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN-kódot véletlenszerűen állítják át.
A már többször elhíresült Carbanak trójainak is újabb variánsai láttak napvilágot az elmúlt időszakban. A kutatók jelenleg is részletesen vizsgálják azokat a vírusmintákat, amelyeket korábban a Carbanak pénzügyi APT támadásokra specializálódott csoport használt, és több millió dollár, továbbá hitelkártya adatok és szellemi tulajdonok eltulajdonításáért volt felelős. Augusztus végén az ESET telemetriai (földrajzi területek szerinti) rendszere észlelte a Carbanak tevékenységét. Az újabb támadásokat itt is főleg az Egyesült Államokban, illetve emellett még Németországban, az Egyesült Arab Emirátusokban, valamint az Egyesült Királyságban észlelték a pénzügyi szektor szereplői ellen. A célpontok pedig elsősorban bankok, Forex-kereskedő vállalatok, illetve egy amerikai kaszinó szálloda volt.
