Új Szó, 2019. augusztus (72. évfolyam, 177-202. szám)
2019-08-09 / 184. szám
www.ujszo.com I 2019. augusztus9. TUDOMÁNY ÉS TECHNIKA A kártevők idén 7%-kal több embert értek el, mint tavaly (Fotó: Shutterstock) Egyre több adathalász, pénzügyi vírus csap le ÖSSZEFOGLALÓ A Kaspersky kutatói 2019 első felében 430 000 felhasználót találtak, akik olyan rosszindulatú szoftverek célpontjaivá váltak, melyekkel pénzt, pénzügyi adataikat, kriptovalutáikat és webmoney adataikat próbálták ellopni - ez hét százalékkal több, mint a tavalyi adat ugyanerre a periódusra. Az érintettek több mint a harmada (30,9%) üzleti felhasználó - ez kétszer annyi, mint amennyit 2018 első félévében észleltek (15,3%). A pénzügyi vírusok, más néven banki trójai vírusok arra törekszenek, hogy pénzt és pénzügyi adatokat lopjanak, valamint a támadók számára hozzáférést biztosítanak a felhasználók és a pénzügyi intézetek eszközeihez és gépeihez is. Az ilyen fenyegetések igen gyakoriak, mivel a pénz a legjelentősebb motiválóerő a kiberbűnözőknek és csalóknak. A Kaspersky adataiban szereplő hasonló veszélyek új mintái folyamatosan emlékeztetnek arra, hogy a pénzt kicsikaró vírusok aktívak és rendkívül veszélyesek, főleg, ha üzleti környezetről van szó - a legtöbb üzleti hálózat ugyanis egymáshoz kapcsolódó eszközökre épül, ha az egyik megfertőződött, akkor az egész entitást veszély fenyegetheti. A vírusok tipikus támadási felületei a spam e-mailek és az adathalász weboldalak. Az utóbbiak általában hivatalos weblapoknak tűnnek, de valójában a támadók hozták létre a hitelesítő adatok, bankkártyaadatok és egyéb érzékeny információk ellopására. 2019 első felében a Kaspersky kutatói több mint 339 000 adathalász támadást észleltek olyan weboldaláktól, amelyek nagy bankok kezdőlapjának álcázták magukat. A kutatók össze is állítottak egy listát a legelteijedtebb banki trójai családokról, amelyekkel az üzleti felhasználókat célozták meg. Tízből négy (40%) üzleti felhasználót érintő pénzügyi fenyegetés az RTM banki trójaitól származott - 2018-ban a vállalatokat érintő egyik legveszélyesebb banki malwarefajta. Az RTM-et az Emotet banki trójai vírus követi 15%-kal. Ez a fenyegetés különösen káros lehet, ha egy entitás hálózati keretein belülre kerül, hiszen ott képes megsokszorozni magát a hibajavításokat nem tartalmazó készülékeken, további veszélyeket letöltve az áldozat eszközére. A Trickster banki trójai záija a három legnagyobb azonosított vírust, 12%nyi észlelt támadással. Az egyéni felhasználók esetében más volt a helyzet: az őket támadni | próbáló vírusok listáját a Zbot vírus vezeti (26%), amely hitelesítési adatokat lop el, és a távoli irányítást is lehetővé teszi a támadóknak; ezt az RTM és az Emotet követi (fentebb említve). Érdekes módon 2018-ban az RTM szinte csak a szervezeteket támadta, míg 2019 első féléves adatai azt mutatják, hogy ez a vírus már jelentős részt vesz ki az általános, otthoni felhasználók támadásában is. „Arra számítunk, hogy 2019 második felére tovább növekszik a megtámadott felhasználók száma. Általában az ünnepi időszakokat követi emelkedés, mert akkor az emberek ritkábban használják a készülékeiket, így kevésbé vannak kitéve a támadó felek fenyegetéseinek. Mindenkit arra biztatunk, legyen különösen körültekintő az online folytatott banki és pénzügyi műveletek során, és maradjon éber” - mondta Oleg Kupreev, a Kaspersky biztonsági kutatója. Hogy ön is sikeresen megvédje magát a pénzügyi vírusoktól, a Kaspersky a következőket ajánlja: Mindig telepítse a biztonsági frissítéseket, amilyen hamar csak tudja. Ne telepítsen szoftvereket ismeretlen forrásból. Mobilplatformok esetén kapcsolja ki ezt a lehetőséget a beállítások menüben. Használjon megbízható biztonsági megoldásokat. (ú) RÖVIDEN 02: nőtt az ügyfelek száma és a bevétel Az év első hat hónapjában 145 millió eurós bevételre tett szert az 02, ami 3 százalékkal több, mint az előző év hasonló időszakában. A legnagyobb mértékben az adatforgalomból származó bevétel nőtt, ebben a szegmensben csaknem 30 százalékos a növekmény. Az adózás előtti eredmény (EBITDA) 58 millió euró, ami 14 százalékkal több, mint az előző évben. Nemcsak a bevétel és a nyereség, de az ügyfélszám is pozitív trendet mutat, az év első hat hónapjában 5 2 080 (?) ezer kliense volt az 02-nek, ez 5 százalékkal több, mint 2018-ban. Az ügyfelek 64 százaléka havi díjas előfizetést használ, a teljes bázist számítva, az egy kliensre eső bevétel 10 euró. Az 02 4G lefedettsége június végéig 96,8 százalék volt. Orange: rendelhető a Samsung Note 10 Az Orange elindította a most bemutatott Samsung Galaxy Note 10 vagy a 10+ készülékek előrendelését. Azok az ügyfelek, akik augusztus 22-ig jelzik a szolgáltatónak, hogy megvásárolnák az okostelefont, és egy régi készüléket is leadnak az Orange-ban, most akár 580 eurós bonuszt is kaphatnak. így már egy eurós kezdőrészlettel és havidíjas törlesztéssel elvihetik a készüléket. Az előrendeléseket a www.novysamsung.sk oldalon lehet leadni. A Note 10-es ára egyébként 949 euró, a Samsung Galaxy Note 10+ pedig 1099 euróba kerül. Telekom: tíz új VoLTE-kópes telefon A Telekom 10 új készülékkel bővítette azon okostelefonok listáját, amellyel használható a 4G- hálózaton bonyolított VoLTE- hívás lehetősége. Ezzel már nyolcvanra bővült a támogatott telefonok listája. Most már az alábbi készülékek is VoLTE- kompatibilisek: Alcatel 1X2019, CAT B35, Huawei P30 Lite, Mo-Ill torola One Vision, Samsung Galaxy A20e, A40, A80, M20, Xcover 4s és a Sony Xperia 1. Megjelent a 4ka alkalmazása A napokban megjelent a 4ka hivatalos mobiltelefonos alkalmazása. Az app mind az androidos, mind pedig az iOS operációs rendszert használó készülékekre letölthető. Az alkalmazásban az ügyfelek figyelhetik az aktuális fogyasztást, feltölthetik az egyenleget bankkártyás fizetéssel és kuponnal, de beállítható az is, hogy az egyenleget automatikusan feltöltse a rendszer. Természetesen ezen keresztül aktiválhatok a programok is, előfizethető a Sloboda tarifacsomag vagy valamelyik adatcsomag. Az alkalmazásban egyszerre több telefonszámot is kezelni, követni lehet, így ez jó lehetőség arra, hogy figyelje a gyermeke költését. Az appot a Google Play és az AppStore boltokból lehet letölteni. Új nevet kap a népszerű Instagram A Facebook mindenki számára egyértelművé szeretné tenni, hogy ki is a főnök, ugyanis átnevezik az Instagramot és a Whats- Appot, innentől a cég neve is belekerül a két népszerű platform teljes nevébe, írja a Verge. Innentől a két app új neve: Instagram from Facebook, WhatsApp from Facebook. A Facebook megerősítette a kezdeti pletykákat, és elmondták, hogy az alkalmazások az új néven fognak szerepelni az Apple és a Google alkalmazásboítjaiban, a telefonok kezdőképemyőjén még a rövid nevükön jelennek meg egyelőre, de a töltőképemyőn már az új, hosszabb név fog megjelenni. „Világossá szeretnénk tenni, hogy ezek a szolgáltatások a Facebook részei” - mondta el a cég egyik szóvivője. A lépésnek ahhoz is köze van, hogy Zuckerberg bejelentette, egy közös üzenetküldő rendszer lesz az Instagram, a Facebook és a WhatsApp között. (szí. Index) Zsarolóvírusokkal támadják az androidos telefonokat ÚJ SZÓ-HÍR Az ESET szakemberei egy új zsarolóvírus-családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. Az ESET munkatársai jelentették a zsarolóvírus-kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Androidfejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket. „Az általunk felfedezett akció egyelőre csekély mértékű és amatőr. A zsarolóvírus maga szintén hibás - különösen a rosszul végrehajtott titkosítás szempontjából. Bármely titkosított fájl helyreállítható a támadók segítsége nélkül is” - mondta Lukás Stefanko, a nyomozást vezető ESET- kutató. Ha azonban a fejlesztők kijavítják ezeket a hibákat, és a teijesztés tömegessé válik, ez az új zsarolóvírus komoly veszélyt jelenthet. Az új zsarolóvírus figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfáj lj ához vezet. „Elméletileg az is a fertőzések széles körű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek” - tette hozzá Lukás Stefanko. Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is szerencsére elég összecsapott, átgondolatlan. A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták. A vírus más furcsaságokkal is rendelkezik: a tipikus androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak. Az ESET mostani felfedezése rámutat arra, hogy a zsarolóvírusok még mindig komoly fenyegetést jelentenek az androidos eszközök számára. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain (Fotó: Shutterstock)
