Zöldfülű károkozó került a vírusok toplistájára

Az ESET júniusi toplistájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.
 

Júniusban megőrizte vezető helyét a JS/Danger.ScriptAttachment trójai. Ez egy olyan kártékony, JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és a futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek között lehetnek zsaroló programok is, amelyek fájlokat titkosítanak, rombolnak, majd váltságdíjat követelnek a felhasználóktól.

Az ezüstérmet ezúttal a Win32/Bundpil féreg szerezte meg, amely külső adathordozókon terjed, és komoly károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a biztonsági mentéseket tartalmazó állományokat törölheti. Ezzel pedig a zsaroló programok kezére játszik, hiszen mentések hiányában egy fertőzés utáni helyreállítás akár lehetetlen feladatnak is bizonyulhat. 

Júniusban a harmadik helyre lépett elő a Win32/Agent.XWT trójai. Ez hátsó kaput nyit a megtámadott rendszeren, és azon keresztül különböző rosszindulatú műveleteket hajt végre. Egyetlen újonc a hatodik helyen szereplő JS/TrojanDownloader.FakejQuery trójai lett, amely többnyire legitim weboldalak kódjába férkőzik be, és a fő célja, hogy a látogatók webböngészőjét eltérítse, majd ártalmas kódokat töltsön le az áldozatául eső rendszerre.

Hamis adatlopásokkal zsarolnak a kiberbűnözők

Az ESET Radar Report legfrissebb kiadása ezúttal egy olyan újfajta csalásról számol be, ami miatt már az FBI is külön figyelmeztetést adott ki. Nevezetesen arról van szó, hogy állítólagosan vagy ténylegesen feltört postafiókok jogos tulajdonosai e-mail üzenetet kapnak. Ebben a csalók váltságdíjat kérnek azért, hogy az üzeneteiket ne küldjék tovább illetékteleneknek, munkaadóknak, családtagoknak vagy publikus weboldalakra. Az erre hivatkozva követelt összeg elég magas, 2-5 Bitcoin közötti, azaz nagyjából 370-945 ezer forint közé eső összeg a tét. Az FBI szerint az ilyen jellegű spam kampányokban kiküldött tömeges levelek szövegezése arra enged következtetni, hogy nem egyedi, személyre szóló, hanem sokkal inkább általános, körlevél jellegű spamekről van szó. Így valószínűleg puszta átverés, ijesztgetés lehet a háttérben, nem pedig valós adatlopás. Ezért nem is tanácsos kifizetni a bűnözők által követelt összeget.

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. júniusban a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 24.37 százalékáért.