195 ország polgárairól gyűjtött adatokat egy kártékony kémprogram
A legértékesebb dolog az online világban egyre inkább nem más, mint a személyes adat.
Ezért is brutálisan fontos, hogy a lehető legtöbb eszközzel óvjuk meg magunkat a kémprogramok legveszélyesebb fajtáitól.
Nem véletlen, hogy a rosszindulatú hackerek mindent megtesznek annak érdekében, hogy megszerezzék a felhasználók féltve őrzött információit.
Kémprogram, zsarolóvírusok, a kiberbűnözők gyakorlatilag semmitől nem riadnak vissza.
Ezt igazolja az a Kaspersky biztonsági cég jelentése is, melyből kiderül, hogy egy új kémszoftver világszerte tízezrek adataihoz biztosított hozzáférést illetéktelen felhasználók számára.
De mihez kezdenek a hackerek a törvénytelen úton szerzett információkkal és lehetséges-e védekezni a hasonló jellegű támadások ellen?
Ebben a bejegyzésben ennek próbálunk meg utána járni.
Új kémprogram: több mint 35 ezer áldozat, alig 10 hónap alatt
A tavalyi évben például feltűnt a színen egy új kémprogram, melyet a Kaspersky szakemberei egy korábban ismert, hasonló kártevő, a Manuscrypt után Pseudo Manuscrypt névre kereszteltek.
A malware több a 2021. január 20. és november 10. közötti időszakban 195 országban tűnt fel, és ezalatt az idő alatt mintegy 35 ezer számítógépet fertőzött meg.
A PseudoManuscrypt célpontjai között kormányzati rendszerek és ipari hálózatok is megtalálhatók, a vírusnak többek közt hadiipari vállalatok és kutatólaboratóriumok is áldozatul estek.
A megtámadott gépek 7,2 százaléka ipari vezérlőrendszerek részét képezte, a leginkább érintett iparágaknak pedig a mérnöki ipar és az épületautomatizálás számítottak.
A megtámadott célpontok alapján a szakértők arra következtetnek, hogy a kémprogramot valószínűleg ipari kémkedés céljából hozták létre.
Azonban az, hogy a támadásokban nem fedezhető fel egy adott iparág iránti preferencia, kissé nehezen átláthatóvá és értelmezhetővé teszi az esetet.
A kiberbiztonsági szakemberek abban azonban biztosak, hogy a PseudoManuscrypt egy olyan probléma, melyre a jövőben mindenféleképpen oda kell figyelni.
Hogyan működik a PseudoManuscrypt?
Az új kémprogram hamis szoftvertelepítő archívumokon keresztül töltődik le a célpontok rendszereire.
A kezdeti fertőzés után komplikált fertőzési láncot indít meg, ami elvezet a fő kártékony modul letöltéséhez.
A malware fejlett kémkedési funkciókkal rendelkezik, és többek között képes a billentyűleütések naplózására, a vágólapra helyezett adatok lemásolására, a VPN-hitelesítési adatok ellopására, valamint képernyőfotók másolására is.
Ez azt jelenti, hogy a PseudoManuscrypt meglehetősen komoly fenyegetést is jelenthet abban az esetben, ha rossz kezekbe kerül.
A Kaspersky szakemberei pedig egyelőre egyetlen konkrét hackercsoporthoz sem tudják kapcsolni a támadásokat, és csak találgatásokba bocsátkoznak a rosszindulatú kémprogram eredetét illetően.
Védekezhetünk-e a kémprogramok fenyegetései ellen?
Az olyan kaliberű malware-rel, mint a PseudoManuscrypt, általában elkerülik a hétköznapi felhasználókat.
Nem árt azonban résen lenni a hasonló elven működő kártékony szoftverekkel szemben, melyek egy gondatlan letöltés után bármelyikünk gépén landolhatnak.
Rengeteg olyan kémprogram kering ugyanis a neten, melyek kifejezetten az átlag felhasználókat célozzák meg, a bankkártya-adatok és egyéb kényes információk begyűjtése érdekében.
A kémprogramokkal szembeni védekezés során a legfontosabb dolog, hogy sose kattintsunk ismeretlen forrásból származó linkre.
Illetve kizárólag ellenőrzött csatolmányokat töltsünk le, valamint százszázalékban autentikus szoftvereket telepítsünk.
Fontos továbbá, hogy a mindennapos böngészés során olyan védelmi megoldásokat is alkalmazzunk, mint pl:
- megbízható, vásárolt vírusirtó szoftver
- az adataink biztonsága szempontjából rendkívül hasznos VPN