Képzeld el, hogy felugrik egy hibaüzenet a képernyődön. Azt írja, hogy igazold magad és add meg a belépési adataid, jelszavad. Ismerős, ugye? De mi van, ha épp ezzel engeded be a gépedre a hackert?
A kiberbűnözők egyre rafináltabb módszerekkel próbálnak hozzáférni az adatainkhoz – derül ki az ESET legújabb kiberfenyegetettségi jelentéséből. A legfrissebb „kedvencük” a ClickFix nevű kártevő, amely hamis hibaüzeneteket dob fel, és arra kér, hogy másolj be egy szöveget – miközben ezzel magad telepíted a kártevőt a gépedre.
Az ESET, a világ egyik legismertebb IT-biztonsági cége szerint a ClickFix-típusú támadások száma az előző félévhez képest több mint 500 százalékkal nőtt, és ezzel ez lett az egyik leggyorsabban terjedő online fenyegetés.
A manipuláció új szintje – és te is könnyen bedőlsz neki
A trükk lényege, hogy a felhasználót – vagyis téged – pszichológiai manipulációval, azaz social engineering technikával veszik rá arra, hogy saját maga hajtsa végre a támadást. Ez a manipuláció most már nemcsak átverős linkekre, hanem hamis rendszerüzenetekre épül, amelyek megbízhatónak tűnnek.
Ahogy Béres Péter, a Sicontact Kft. (az ESET termékeinek hazai forgalmazója) IT-vezetője fogalmazott:
„Mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. […] Kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre.”
És pont erre építenek a bűnözők is. A megtévesztő scriptek futtatása nem operációs rendszerfüggő – Windows, Linux és macOS gépeket is érinthetnek a támadások.
A jelentés szerint a ClickFix-féle támadásokhoz kapcsolódó fenyegetések tárháza folyamatosan bővül:
- adatlopó programok,
- zsarolóvírusok,
- távoli elérést biztosító trójaiak,
- kriptobányászok,
- sőt még állami szintű kiberfegyverek is terjednek így.
SnakeStealer, zsarolás, NFC-visszaélések – a kiberbűnözők nem pihennek
A jelentés kitér a SnakeStealer nevű kártevőre is, amely képes:
- naplózni a billentyűleütéseidet,
- begyűjteni a belépési adataidat,
- képernyőképeket készíteni,
- vagy akár a vágólapod tartalmát is elmenteni.
Ez a program főként adathalász e-mailek mellékleteként terjed, és Közép- és Kelet-Európa is célkeresztben van.
A zsarolóvírusok terén sem nyugodt a helyzet. Bár egyre több támadás történik, a váltságdíjak kifizetése visszaesett – részben azért, mert egyes bűnbandákat sikeresen felszámoltak, mások pedig „exit scamet” hajtottak végre: azaz eltűntek a pénzzel anélkül, hogy visszaadták volna az adatokat.
És ha ez nem lenne elég, egy új, mobilos fenyegetés is felütötte a fejét: az NFC-technológiával (érintéses fizetés, digitális tárcák) való visszaélés. A jelentés szerint 35-szörösére nőtt az NFC-alapú csalások száma, mivel a hackerek már távolról is képesek hozzáférni a mobileszközök adataihoz.
Mit tehetsz, hogy ne járj pórul?
- Ne másolj és ne illessz be semmit, amit egy pop-up ablak kér tőled – különösen, ha az nem egy jól ismert alkalmazástól vagy webhelytől származik.
- Frissítsd rendszeresen a gépedet, telefonodat, és használd megbízható vírusirtót.
- Gyanakodj a hirtelen, hivatalosnak tűnő, de szokatlan kérésekre, akár emailben, akár a böngészőn keresztül jelennek meg.
- Tanulj meg felismerni a manipuláció jeleit – ha valami túl sürgős, túl meggyőző, vagy túl technikai, az gyakran gyanús.
A kiberbűnözők folyamatosan újítanak – neked is érdemes lépést tartani. Mert néha elég egy másolás-beillesztés ahhoz, hogy minden adatod kockára kerüljön.
Forrás: MTI
Kapcsolódó cikk: Kiberbiztonság otthon – hogyan védd meg az adataidat és eszközeidet?
