Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_2b171ol1vij49r1momd23hui60, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - A mobil zsarolóvírusok száma több mint háromszorosára nőtt idén

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Mobil
sulaki - 2017-05-26

Összességében 55.679 új Windows alapú zsarolóvírus-módosítást észleltek az első negyedév során

A zsarolóvírusoknak köszönhető világméretű rémálom nem mutat lassulást vagy gyengülést, sőt a mobil zsarolóvírusok száma háromszorosára nőtt (3,5-szer) az első néhány hónapban a Kaspersky Lab legfrissebb jelentése szerint.  A cég által észlelt kártékony programok száma mindezidáig összesen 218.625, ezzel szemben a tavalyi év ugyanezen időszakában 61.832 db malware-t detektáltak a cég szakemberei. A legtöbb tavaly észlelt zsarolóvírus a Congur családhoz tartozott, mintegy 86%. Az összes készülékre, hálózatra vagy rendszerre kiterjedő zsarolóvírus család 11 új kriptor-családdal bővült és összesen 55.679 új modifikációval jelent meg. 

 

A Congur zsarolóvírus elsősorban blokkoló program, ami azt jelenti, hogy beállítja vagy visszaállítja az adott készülék PIN-kódját (passcode), így a támadók rendszergazda szintű jogosultsággal rendelkeznek, és a rosszindulatú program egyes változatai további jogokat szereznek azért, hogy a következő moduljukat a rendszer olyan mappájába telepítsék, ahonnan szinte lehetetlen eltávolítani.

A Congur népszerűsége ellenére továbbra is a Trojan-Ransom.AndroidOS.Fusob.h nevű trójai maradt a legelterjedtebb mobil zsarolóprogram, az áldozatok mintegy felét (45%) ez a vírus támadta meg.  A trójai elindulása után rendszergazdai jogosultságokat kér, adatokat gyűjt össze a készülékről, például GPS-koordinátákat és a híváslistát, majd az összes adatot feltölti egy kártékony szerverre. A beérkező információk alapján a
szerver
kiadhat egy parancsot a készülék blokkolására.

Az idei negyedévben a leggyakrabban támadott ország az Amerikai Egyesült Államok lett a Svpeng zsarolóvírus széleskörű aktivitásával.

 

 

Összességében 55.679 új Windows alapú zsarolóvírus-módosítást észleltek az első negyedév során, ami közel kétszeres növekedést jelent a tavalyi év negyedik negyedévéhez képest (29.450 modifikáció). Az új módosítások nagy része a Cerber-család tagjaként ismert.

 

„A mobilkészülékek fenyegetettségi indexében a zsarolóvírusok mindeddig viszonylag inaktívnak bizonyultak az első negyedévben. A készülékeket célzó zsaroló támadások száma ugyanakkor megnőtt, új zsarolóvírus-családok valamint módosítások jelentek meg. A felhasználóknak szem előtt kell tartaniuk, hogy a támadók egyre inkább megpróbálják megakadályozni az adatokhoz való hozzáférést nemcsak a számítógépeken, hanem a mobilkészülékeken is.” – nyilatkozta Roman Unuchek, a Kaspersky Lab senior malware elemzője.

 

Az idei kibercsapda jelentés további statisztikái a következők:

  • A Kaspersky Lab termékei összesen 479.528.279 kártékony-program támadást észlelt és blokkolt világszerte mintegy 190 országban.
  • 79.209.775 URL-címet minősített rosszindulatúnak a cég webes antivírus kiegészítői.
  • 288.000 felhasználó számítógépén észleltek kifejezetten online banki tranzakciókra szakosodott kártékony programokat, amelyek célja a felhasználók bankszámláin található pénz ellopása
  • 240.799 egyedi felhasználó számítógépén blokkolták a Crypto-zsarolóvírus támadásait.
  • A Kaspersky Lab antivírus kereső programja összesen 174.989.956 egyedi rosszindulatú fájlt észlelt.
 

A Kaspersky Lab mobilkészülékek védelmét biztosító termékei a következőket észlelték:

  • 1.333.605 rosszindulatú-program installáló csomagot és
  • 32.038 mobil banki trójai programot (telepítési csomag).
A fertőzés kockázatának csökkentéséért a Kaspersky Lab az alábbiakat javasolja:

  • Használjon biztos informatikai védelmi megoldást és frissítse a számítógépek, a készülékek szoftvereit.
  • Használjon rendszer-ellenőrző programokat, hogy észlelje az esetleges fertőzést.
  • Ne tegyen elérhetővé személyes adatokat online, ha ismeretlen vagy gyanús egy honlap.
  • Készítsen biztonsági mentést fontos adatairól.
 

Bővebb információért és további javaslatokért kérjük, látogassa meg a No More Ransom oldalát.

 

A teljes jelentést a Securelist oldalon olvashatja el.

 

Összefoglaló videót a zsarolóvírusok működéséről ezen a linken talál.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_2b171ol1vij49r1momd23hui60, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0