Tech
Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Pár év és a drognál is nagyobb üzlet lehet a zsarolóvírus

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2017. 12. 30. 21:00

Míg tavaly még csak rácsodálkozott a világ a zsarolóvírusokra, az idén már világméretű fertőzéshullámoknak lehettünk tanúi. Az előrejelzések ijesztők: évente 350 százalékkal nő a támadások száma. Pár év és jobb biznisz lehet a zsarolóvírus, mint a drog.
Korábban a témában:

A zsarolóvírusok (ransomware) tavaly kerültek be a köztudatba: főleg egészségügyi intézményeket, kórházakat fertőztek meg a kiberbűnözők. A cél az értékes, érzékeny adatok megszerzése volt. A ransomware lényege, hogy zárolja a számítógépen található dokumentumokat, így az áldozat nem tudja használni az eszközt, nem fér hozzá fájljaihoz. A kiberbűnöző a feloldásért cserébe váltságdíjat követel, jellemzően bitcoinban.

Már egy éve felhívták a figyelmet a biztonsági szakértők arra, hogy 2017-ben még több támadásra számíthat a világ. Az Acronis biztonsági cég egyenesen azt állította: az idén mindenki megtudja majd, mi az a zsarolóvírus, és az ESET is úgy jósolta, 2017 a zsarolóvírusok éve lesz.

Így is lett. Májusban a WannaCry nevű kártevővel foglalkozott mindenki, a vírus eddig sosem látott mértékben terjedt és zárolt több mint 300 ezer gépet 150 országban – többek közt Magyarországot is elérte.

Young Asian male frustrated, confused and headache by WannaCry ransomware attack on desktop screen, notebook and smartphone, cyber attack internet security concept
Forrás: AFP

Ekkor kezdte el az átlagfelhasználó is megérteni, mekkora károkat tud okozni egy zsarolóvírus. A WannaCry első körben a brit egészségügyet tarolta le. Mondani sem kell, hogy egy kórházban hány emberéletet veszélyeztet, ha leáll az informatikai rendszer. A vírus a kórházak mellett bankok, telkó cégek, nagyvállalatok, vasúttársaságok, gyárak működését is ellehetetlenítette.

A támadás egy ismert és a Microsoft által korábban már befoltozott (MS17-010) sérülékenységet használt ki, de mivel a felhasználók nem frissítették időben a Windowst, ezért szabadon terjedhetett.

Az ESET szerint az olyan csoportok miatt, mint amilyen a Shadow Brokers – amely a windowsos sérülékenységet kihasználó EternalBlue kódot közzétette – egyre gyakoribbak lesznek a hasonló kibertámadások.

Míg két éve a zsarolóvírusos támadások által okozott kár mértékét 325 millió dollárra becsülték, 2017 végére már 5 milliárd dollárt jeleztek előre. A támadások száma évente 350 százalékkal nő. A Cybersecurities Ventures szerint 2021-re a világnak már több mint hatezer milliárd dollárnyi veszteséget okoznak ezek a kártevők, ez az összeg nagyobb, mint  az illegális  drogkereskedelemből származó globális bevétel. Ez átszámítva több mint másfél billiárd forint. Szemléltetésképp:

6 000 000 000 000 dollár = 1 601 460 000 000 000 forint

ISTVÁN ÉS A ROSSZ NYÚL

A WannaCry után egy új változat, a Petya kezdett terjedni június végén, először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.

Újabb pusztító zsarolóvírus söpörhet végig Európán
Bad Rabbit néven emlegetik a szakemberek a legújabb ransomware-t.

Októberben újabb kibertámadás érte Ukrajnát és Oroszországot, felbukkant a Petya egyik módosította változata, a BadRabbit, ami hamis Adobe Flash Player telepítővel terjedt. Ez már nem a Petya és a WannaCry által használt EternalBlue exploitot használta ki, hanem a gépről begyűjtött jelszavakkal, illetve az általában vett leggyakrabban használt, egyszerű jelszavakkal próbálkozott.

NEM CSAK WINDOWSON TÁMADNAK

A kiberbűnözők nem kímélik a mobilokat sem, az androidos okostelefonok sérülékenységeit kihasználó zsarolóvírusok száma háromszorosára nőtt csak az idei év első negyedévében.  Szeptemberben a Sophos által feldolgozott androidos kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben már körülbelül 45 százalékát.

Szakértők arra számítanak, hogy az androidos zsarolóvírus-támadások egyre népszerűbbé válnak, hiszen a kiberbűnözőknek ez egy egyszerű pénzszerzési módszer, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával – ezek mind kifinomult hackelési technikákat követelnek meg.

10706405 - magnifying glass scanning android for a infected one
10706405 – magnifying glass scanning android for a infected one

Az androidos zsarolóvírusok leginkább a Google Playen kívüli digitális áruházakban bukkannak fel, ez pedig egy újabb érv, hogy óvatosan töltsünk le appokat külső forrásból.

A legtöbb Apple-felhasználó azt hiszi ugyan, hogy biztonságban van, de a sötét weben már a macOS-t célzó zsarolóvírusokat is lehet találni. Ráadsául ezeket akár meg is lehet rendelni, így azok is megtámadhatják a Maceket, akik amúgy csekély technikai tudással rendelkeznek.

RENDELÉSRE ZSAROLHATUNK

A Sophos biztonsági cég szerint a szakértelem mértékétől függetlenül egyre könnyebbé válik a zsarolóvírusok létrehozása és terjesztése, mivel a sötét weben úgy árulják a zsarolóvírusokat, mint az Amazonon a cipőket és a játékokat.

A kutatók júliusban fedezték fel a Philadelphia zsarolóvírus-szolgáltatást, aminek alkotói olyan kereskedelmi stratégiát építettek ki, mint amit a legitim szoftvercégek alkalmaznak. A zsarolóvírust nem csak árulják, de még videós útmutatót is kínálnak használatához. Ez sajnos jól mutatja azt is, hogy mire számíthatunk a jövőben.

wanna cry ransomware
Már százezer forintért vásárolhat bárki zsarolóvírust a neten
A zsarolóvírusokat már úgy árulják, mintha legitim szoftvercégek termékei lennének.

Egyre könnyebben hozzá lehet férni már a késztermékként kínált kártevőkhöz, amíg nem igényelnek bármilyen tudást, és arra sincs szükség, hogy aki felhasználja, tisztában legyen azzal, mit is csinál. A biztonsági cég szerint egyre nő a tét, egy idő után maguk a csalók is a támadások célpontjaivá válhatnak.

A Cisco 2018-as online trendekről szóló előrejelzésében arról olvashatunk, hogy a Ransomware-as-a-Service (vagyis zsarolóvírus mint szolgáltatás) elterjedése a jövőben még egyszerűbbé teszi kibertámadások kivitelezését.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

MISSION, TX - JUNE 12: A boy and father from Honduras are taken into custody by U.S. Border Patrol agents near the U.S.-Mexico Border on June 12, 2018 near Mission, Texas. The asylum seekers were then sent to a U.S. Customs and Border Protection (CBP) processing center for possible separation. U.S. border authorities are executing the Trump administration's "zero tolerance" policy towards undocumented immigrants. U.S. Attorney General Jeff Sessions also said that domestic and gang violence in immigrants' country of origin would no longer qualify them for political asylum status.   John Moore/Getty Images/AFP
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.