2025. 07. 26., szombat, 11:31
Az egyik legjelentősebb új fenyegetés a hamis hibaüzenetekre épülő ClickFix kártevő, amely az adathalászat után már a második leggyakoribb módszernek számít, és az összes blokkolt kibertámadás közel 8 százalékát adja.
Az ESET legfrissebb kiberfenyegetettségi jelentése szerint a támadók egyre gyakrabban használnak pszichológiai manipulációt (social engineering) a felhasználók megtévesztésére és adatok megszerzésére.
A jelentés kiemeli, hogy a ClickFix-típusú támadások száma az előző félévhez képest több mint 500 százalékkal nőtt, így az egyik leggyorsabban terjedő kártevővé vált.
A Sicontact Kft. IT-vezetője, Béres Péter a közleményben elmondta: a támadás lényege, hogy hamis hiba- vagy hitelesítő üzenet jelenik meg, amely arra ösztönzi a felhasználót, hogy egy rosszindulatú szkriptet másoljon ki, illesszen be, majd futtasson. Ez minden nagyobb operációs rendszert érinthet, beleértve a Windows, Linux és macOS platformokat is.
Béres szerint a felhasználók hozzászoktak ahhoz, hogy bizonyos feladatokkal – például képek kiválasztásával – igazolják, nem robotok. Éppen ezért sokan nem gyanakodnak akkor sem, amikor egy új feladat arra kéri őket, hogy szöveget másoljanak és illesszenek be. A kiberbűnözők ezt a megszokást használták ki, és az internet egyik funkcióját támadási módszerré alakították.
Az ESET tájékoztatása szerint a ClickFix-hez kapcsolódó fenyegetések köre folyamatosan bővül. A listán szerepelnek adatlopó programok, zsarolóvírusok, távoli hozzáférésű trójaiak, kriptobányász szoftverek, utólagos támadásokat lehetővé tevő eszközök, sőt olyan kártevők is, amelyeket állami szereplők használhatnak.
A jelentés külön kitér az adatlopó kártevők változásaira. Példaként említik a SnakeStealer nevű programot, amely képes billentyűleütéseket naplózni, hitelesítési adatokat menteni, képernyőképeket készíteni és a vágólap tartalmát is rögzíteni. Ez a kártevő leggyakrabban adathalász e-mailek fertőzött mellékleteként terjed, többek között Közép- és Kelet-Európában.
A zsarolóvírusok világában belső ellentétek jellemzőek: a bandák közötti versengés több csoportot is meggyengített, köztük a RansomHubot. Bár a támadások száma nőtt, a váltságdíj-kifizetések összértéke jelentősen csökkent. Ennek oka részben az, hogy több csoportot felszámoltak, mások pedig úgynevezett „exit scamet” hajtottak végre, vagyis a váltságdíj beszedése után eltűntek, anélkül hogy teljesítették volna ígéreteiket. Ez a tendencia hozzájárul ahhoz, hogy egyre több áldozat nem fizet a zsarolóknak.
A jelentés kitér az NFC-technológia visszaéléseire is: bár az érintéses fizetés biztonságos és gyors kommunikációt biztosít, a bűnözők már több mint harmincötször annyi alkalommal próbáltak visszaélni a digitális tárcák adataival, mint korábban. Ez is jelzi, hogy a kiberbűnözők gyorsan alkalmazkodnak, és kiemelt figyelmet fordítanak az NFC-technológia sebezhetőségeinek kihasználására.
(A borítókép illusztráció, forrása: pexels.com)
