Magyarokat is támadnak az AZORult adathalász akcióval

A Kaspersky kutatói egy szokatlan rosszindulatú akciót fedeztek fel, amelynek lényege, hogy a támadók egy népszerű VPN-szolgáltatás webhelyének adathalász másolata segítségével, Windows-telepítők álcája alatt terjesztik az AZORult adatlopó trójai vírust. A fenyegetésben a magyar felhasználók is egyre nagyobb mértékben érintettek.

Magyarokat is támadnak az AZORult adathalász akcióval

2019 novemberében egy hamis weboldal regisztrációjával indult akció jelenleg is aktív, és arra irányul, hogy személyes adatokat és kriptodevizát lopjanak a fertőzött felhasználóktól. Ez azt is mutatja, hogy a kiberbűnözők még mindig vadásznak a kriptodevizákra, annak ellenére, hogy egyes jelentések szerint a fizetőeszköz iránti érdeklődés alábbhagyott. Az akció elindulása óta havi szinten 150-300 magyar felhasználó eszközeit támadják az AZORult vírussal. A Kaspersky kutatói a legmagasabb számot januárban mérték, amikor az egy felhasználói eszközre eső támadások száma meghaladta a 750-et.

Az AZORult egyike az orosz fórumokon legnagyobb adásvételi forgalmat bonyolító adatlopó vírusoknak. Népszerűsége annak köszönhető, hogy lehetőségek széles körét rejti. Ez a trójai vírus komoly fenyegetést jelent azokra, akiknek a számítógépe megfertőződött, mivel képes a különféle adatok – többek között a böngészési előzmények, a bejelentkezési hitelesítési adatok, a cookie-k, a mappákban tárolt fájlok, a kriptopénztárca-fájlok – begyűjtésére, ráadásul betöltőként is használható más malware-ek letöltéséhez.

Napjainkban, amikor keményen küzdünk a személyes adatok védelméért, fontos szerep jut a VPN-szolgáltatásoknak, mivel további adatvédelmet biztosítanak, és biztonságos internetes böngészést tesznek lehetővé. A kiberbűnözők mégis megpróbálnak visszaélni a VPN-szolgáltatások növekvő népszerűségével, mégpedig úgy, hogy leutánozzák őket, mint ahogy ez az AZORult kampány esetében is történik. A legfrissebb kampányban a támadók elkészítették egy VPN-szolgáltatás weboldalának másolatát, ami pontosan úgy néz ki, mint az eredeti oldal, azzal az egyetlen eltéréssel, hogy más a tartományneve.


A célba vett VPN-szolgáltatás weboldalának adathalász másolatáról készült képernyőfotó


A tartományra mutató hivatkozásokat hirdetésekben terjesztik különféle banner-hálózatokon keresztül. Ez a gyakorlat egyébként a „malvertizing” (malware-rel fertőzött online hirdetések) néven is ismert. Az áldozat felkeresi az adathalász weboldalt, ahol arra kérik, hogy töltsön le egy ingyenes VPN-telepítőt. Miután letöltötte a hamis VPN-telepítőt a Windowshoz, az egy AZORult botnet-szoftvert helyez el a gépén. Amikor a szoftver futni kezd, begyűjti a fertőzött eszköz környezeti adatait, és jelenti azokat a szerver felé. A támadó végül kriptodevizát lop a helyileg elérhető pénztárcákból (Electrum, Bitcoin, Etherium és egyebek), továbbá ellophatja még a következőket is: az FTP bejelentkezési adatokat és a jelszavakat a FileZilla alkalmazásból, az e-mail hitelesítési adatokat, különféle adatokat a helyileg telepített böngészőkből (a cookie-kat is), hitelesítési adatokat a WinSCP-ből és a Pidgin üzenetküldő alkalmazásból, és más egyebeket.

A kampány felfedezésekor a Kaspersky azonnal értesítette az érintett VPN-szolgáltatás üzemeltetőit a problémáról, és blokkolta a hamis weboldalt.

„A kampány jó példája annak, hogy mennyire sérülékenyek a személyes adataink manapság. Az adatok védelme érdekében a felhasználóknak óvatosnak kell lenniük, és különösen nagy gondossággal kell eljárniuk az online szörfözéskor. Az eset arra is rámutat, hogy miért kell minden eszközt kiberbiztonsági megoldásokkal védeni. A weboldalak adathalász másolatai esetén a felhasználónak nagyon nehéz különbséget tennie az igazi és a hamis változat között. A kiberbűnözők gyakran kihasználják a népszerű márkákat, és ez a trend várhatóan nem fog egyhamar kifutni” – fejtette ki Dmitrij Besztuzsev, a Kaspersky globális kutató és elemző szervezete latin-amerikai részlegének igazgatója. „Erősen ajánljuk a VPN használatát a webes adatcsere védelméhez, de arra is nagyon oda kell figyelni, hogy honnan töltjük le a VPN-szoftvert.”

A fenyegetést a HEUR:Trojan-PSW.Win32.Azorult.gen néven azonosította a Kaspersky.

A mostani AZORult akcióról a Securelist.com weboldalon található bővebb információ.

A trójai adatlopó vírusok, mint például az AZORult okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja a felhasználóknak:

⦁ Ellenőrizze a weboldal hitelességét. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.

⦁ A kriptodevizákat úgynevezett „hideg pénztárcákban” tárolja (amelyek nem kapcsolódnak az internetre), hogy minimálisra csökkentse a lopás kockázatát.

⦁ A jelszavait és más személyes adatait (többek között a pénztárca privát kulcsát) lehetőleg egy jelszókezelőben, például a  Kaspersky Password Managerben tartsa. Az alkalmazás biztonságosan, egy titkosított privát széfben tárolja az adatokat.

⦁ Használjon megbízható biztonsági megoldást, például a  Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre, többek között adathalász tevékenységek ellen biztosít átfogó védelmet.

Hozzászólások

Több millió félrevezető és hamis hirdetést távolítottak el weboldalakról

Az Európai Bizottság felhívására folytatott átfogó ellenőrzési akció keretében az online platformok üzemeltetői több millió, a koronavírus okozta járvánnyal összefüggő félrevezető hirdetést és eladásra kínált termékreklámot távolítottak el vagy tiltottak le weboldalaikról - közölte az uniós bizottság kedden.
2020. 05. 27. 08:00
Megosztás:
Hozzászólások:

Ma délig lehet jelentkezni az ingyenes online informatikai oktatásra

Pénteken délben zárul a regisztráció az Újratervezés programra, amely szintén a járvány miatt esetleg munkahelyváltásra készülőket segíti. Az Innovációs és Technológiai Minisztérium által a Gazdaságvédelmi akcióterv keretében meghirdetett ingyenes, 8 hetes informatikai online oktatásra már több mint 50 ezren jelentkeztek - közölte a minisztérium az MTI-vel.
2020. 05. 22. 08:30
Megosztás:
Hozzászólások:

Elszaporodtak az adathalász támadások

A járvány miatt elszaporodtak az adathalász támadások az elmúlt időszakban - hívta fel a figyelmet Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének sajtóreferense hétfőn a Kossuth rádió Jó reggelt, Magyarország! című műsorában.
2020. 05. 18. 13:00
Megosztás:
Hozzászólások:

Globális válság és a robotika helyzete

A globális válság idején, a modern technológia világában számos tendenciát látunk arra, hogy a robotok különböző formában megjelennek a munkafolyamatokban. Milyen előnyei és veszélyei vannak ennek?
2020. 05. 14. 08:00
Megosztás:
Hozzászólások:

A Viber bemutatja a csoportos videóhívások funkciót

A Rakuten Viber hamarosan bemutatja a Group Video Calls funkciót, amely akár 20 fő számára, időkorlát nélkül teszi lehetővé az egyidejű videóhívást. A Group Audio Calls funkció sikere inspirálta a Vibert, hogy a videós hívásokat is hozzáadja a kínált lehetőségekhez.
2020. 05. 14. 06:00
Megosztás:
Hozzászólások:

Dupla annyiba kerül, ha kifizetjük a váltságdíjat

Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be a [The State of Ransomware 2020], azaz “A zsarolóvírusok helyzete 2020-ban” nevű nemzetközi felmérésének eredményeit. A kutatás rámutat arra, hogy ha az adatok visszaállítása érdekében kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus támadásból való helyreállás költségeit. A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából, beleértve Európát, Amerikát, Ázsia Csendes-óceáni és középső térségét, a Közel-Keletet és Afrikát is.
2020. 05. 13. 07:00
Megosztás:
Hozzászólások:

Eddig 15 ezren csaptak le az ingyenes informatikai képzésre

A meghirdetése óta eltelt kevesebb mint egy nap alatt mintegy 15 ezren jelentkeztek a gazdaságvédelmi akciótervhez kapcsolódó újratervezés programban elindult ingyenes, 8 hetes informatikai online oktatásra - mondta az Innovációs és Technológiai Minisztérium (ITM) gazdaságstratégiáért és szabályozásért felelős államtitkára kedd este az M1 aktuális csatornán.
2020. 05. 13. 01:30
Megosztás:
Hozzászólások:

Felpörögtek a digitális fejlesztések a pénzügyi szektorban

Felgyorsultak a digitális fejlesztések a pénzügyi szektorban a koronavírus hatására a pénzintézetek informatikáért felelős vezetői szerint, akik a Portfolió első online pénzügyi és vállalati IT konferenciáján szerdán a további innovációhoz szükséges jogszabályváltozásokat sürgettek.
2020. 05. 07. 09:30
Megosztás:
Hozzászólások:

A Microsoft egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe

A Microsoft amerikai elektronikai óriásvállalat egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe, többek között felhőszolgáltatásokat nyújt új adatfeldolgozó központ keretében - közölte kedden a lengyel sajtó.
2020. 05. 06. 05:30
Megosztás:
Hozzászólások:

Egyre több fiatal használ jogszerű online forrásokat a digitális tartalmak eléréséhez

A streaming szolgáltatások elterjedésével visszaszorultak az illegális letöltések, derül ki a Hamisítás Elleni Nemzeti Testület (HENT) legfrissebb kutatásából. A 18 és 26 év közötti korosztály digitális tartalmakkal kapcsolatos szokásait vizsgáló felmérés rávilágít, hogy a fiatal felnőttek kevesebb zeneszámot és filmet töltenek le illegálisan, de itthon csökkent a youtube felhasználók száma is. A koronavírus járvány alatt pedig tovább nőtt a legális digitális tartalmak fogyasztása. A felhasználók tudatos tartalomfogyasztása azért is fontos napjainkban, mert ezzel is segítik a nehéz helyzetben lévő zeneipari szereplőket.
2020. 05. 01. 16:00
Megosztás:
Hozzászólások:

50%-kal nőtt a mobilkijelzők átlagmérete az elmúlt 5 évben

A trendek egyértelműen azt mutatják, hogy a fogyasztók évről-évre egyre nagyobb kijelzővel rendelkező készülékeket gyömöszölnek a zsebeikbe. A tendenciát az értékesítési adatok is megerősítik: a Telenornál az elmúlt 5 évben a legnagyobb példányszámban eladott mobiltelefonok képernyőjének mérete folyamatos növekedést mutat.
2020. 05. 01. 11:00
Megosztás:
Hozzászólások:

Már a lassú internetkapcsolattal rendelkező ATM-ek is védettek a kibertámadások ellen

A Kaspersky Embedded Systems Security szoftver az ATM-ek és a PoS (értékesítési ponti) rendszerek, valamint más Windows-alapú beágyazott eszközök számára biztosít védelmet. A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön. Ennek köszönhetően a megoldás hatékony védelmet biztosít az eldugottabb területeken elhelyezett ATM-ek, fizető terminálok és más hasonló berendezések számára, anélkül, hogy csökkenne a produktivitásuk vagy a szolgáltatás elérhetősége. A Kaspersky Embedded Systems Security szoftver emellett még egy új hálózati fenyegetés ellen védő elemmel is bővült, ami hálózati szinten akadályozza meg a támadásokat.
2020. 04. 29. 06:00
Megosztás:
Hozzászólások:

ECDL-bizonyítványt ad a Neumann Társaság a jeles informatikaérettségiért

Az oktatásért felelős minisztérium és a Neumann Társaság megállapodása értelmében az emelt-, vagy középszintű informatikai érettségi vizsgát jelesre teljesítők további vizsga nélkül igényelhetnek ECDL-bizonyítványt, amelyet az idei évtől kezdve már elektronikus úton juttatnak el számukra, így a postára sem kell elmenni a dokumentumért.
2020. 04. 29. 05:00
Megosztás:
Hozzászólások:

Hatalmas megtakarítást hozhat az épületek automatizálása

Csökkenő költségek, hatékonyabb mérnökök és fejlesztők, sokkal több információ a helyes döntések meghozatalához – többek között ezekkel az előnyökkel jár egy épületüzemeltetési rendszer felújítása, illetve az épületautomatizálási megoldások alkalmazása. A Schneider Electric IoT-ra (dolgok internete) és a felhő technológiára épülő EcoStruxure rendszerei közel harmadával csökkenthetik a nem tervezett karbantartások számát.
2020. 04. 27. 12:00
Megosztás:
Hozzászólások:

Hónapok alatt éveket ugranak előre a hazai cégek a digitális átalakulásban

A digitális átalakulás minden iparágat elér. Ezekben a hetekben, hónapokban sok múlik azon, hogy egy cég mennyire tudja a mindennapi ügymenetét az online térbe átvinni. A villámgyors reakció és az adaptáció nagyon fontos, szem előtt tartva, hogy amikor a jelenlegi korlátozások után újra beindul az élet, már nem ugyanabba a világba csöppenünk vissza, amit eddig megszoktunk. Fülöp Gábor, a Telenor üzleti értékesítési és marketing igazgatójának szubjektív írása.
2020. 04. 24. 20:00
Megosztás:
Hozzászólások:

Ingyenes COVID-19 információs chatbottal segíti a cégeket és közösségeket az Isobar

A jelenlegi víruskrízisben nagyon fontos, hogy a hiteles forrásból származó pontos és megbízható információ a lehető leggyorsabban jusson el mindenkihez. A szervezetek, cégek és a közösség támogatására ezért az Isobar kifejlesztett és mindenki számára elérhetővé tett egy egyszerű, de hatásos megoldást: egy weboldalakra beilleszthető chatbot segítségével a vállalkozások és szervezetek hatékonyan oszthatják meg a COVID-19-et érintő legfrissebb információkat alkalmazottaikkal és a közösségükkel.
2020. 04. 22. 06:30
Megosztás:
Hozzászólások:

Mi az a Cobot? - Tévhitek és mítoszok a Cobotokról

Az innovatív és jövedelmező teljesítményen kívül a munkavállalók biztonsága egy másik védelemre szoruló terület a gyártási szegmens sikeres működésének érdekében. Bármilyen munkahelyi sérülést vagy betegséget a szigorú biztonsági előírásoknak megfelelően kell kiértékelni és a nagy többletköltségek a vállalatokat terhelik. A kockázatos helyzetek elkerülése érdekében, az ipari robotokat korláttal tartják távol a munkavállalóktól. Az együttműködő robotok teljes mértékben megváltoztatták a szabályokat és lehetővé tették a robotok telepítését a kis - és középvállalati szegmensben anélkül, hogy magasabb biztonsági infrastruktúra magasabb költségeket és értékes helyet igényelne.
2020. 04. 22. 04:30
Megosztás:
Hozzászólások:

Jól sikerült az SAP első negyedéve

Az új koronavírus-járvány által okozott nehézségek dacára jelentős nyereséget termelt Európa legnagyobb szoftvergyártó vállalat, a német SAP az első negyedévben.
2020. 04. 21. 13:00
Megosztás:
Hozzászólások:

Koronavírus: hasonló digitalizációs problémákkal küzdenek a magyar és az amerikai cégek

Az új típusú koronavírus sok szempontból teszi próbára a vállalkozásokat mind Magyarországon, mind az Egyesült Államokban. Sokaknak meglepő lehet, de a digitalizáció terén több szempontból ugyanazokkal a problémákkal kell megküzdenie a vállalatoknak mindkét országban – derül ki a magyar és amerikai piacon is aktív, magyar tulajdonú informatikai cégcsoport, a Stylers Group közelmúltbeli tapasztalataiból.
2020. 04. 20. 17:00
Megosztás:
Hozzászólások:

Világszerte estek a PC-kiszállítások

Csaknem tíz százalékkal zuhant a hagyományos kivitelű személyi számítógépek (PC) kiszállítása a világon az idei első negyedévben éves összevetésen.
2020. 04. 20. 05:00
Megosztás:
Hozzászólások: