19 452
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6773/cyber_criminals.jpg

Naponta 30 millió forintot is kereshetnek a kiberbűnözők a zsarolóvírusokkal

2017.02.20. 15.01
Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amiből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

A titkosított zsarolóprogramok – olyan típusú kártékony program, ami titkosítja az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra elérhetővé teszik – az egyik legveszélyesebb rosszindulatú programok manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1 445 000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal.

Annak érdekében, hogy jobban megértsük a zsarolóvírus támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozta. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években köszönhető a nagyon rugalmas és felhasználóbarát rendszernek, ami lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.



A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:


  1. Új zsarolóprogram-családok létrehozása és fejlesztése

  2. Zsarolóprogramok fejlesztése, támogatása és terjesztése

  3. Partnerként való részvétel



Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnöző-közösségek, amik különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.

Az úgynevezett partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsaroló-programokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.

A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár 3-30 millió forintot is, aminek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.



A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan orosz nagy csoportot, akik kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat.

Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint például a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amik már képesek kirabolni nagy szervezeteket is, mint például bankokat. Sun Tzu mondta: Ha ismered az ellenséget és ismered magadat, nem kell félned száz csata kimenetelétől sem. Ezért dolgoztunk ezen a vizsgálaton: a kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak, és a felhasználóink valamint a közösségeink miatt is fontos, hogy minél többet megtudjuk ezekről a csoportokról.” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője.

Forrás: Factory Communications, Securelist

Reklámok jönnek a Google Térképre
Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
Megérkezett az új Kaspersky Endpoint Security for Business
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone‑t
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Már a Google Playből is telepíthetjük a Messenger Lite appot
Állásajánlatok
Cognizant Graduate Program / Cognizant Pályakezdő Program
Szerviztechnikus
System administrator E-AM04
Bankbiztosítási termékmenedzser
SAP Specialist Debrecen
Hálózat üzem-előkészítő munkatárs
Service Desk Munkatárs NÉMET nyelvtudással