A német G DATA vírusvédelmi cég összegyűjtötte, hogy milyen windowsos kártevők terjedtek a világhálón az év első felében. A statisztika szerint jelenleg percenként 9 új kártékony kód jelenik meg. Ez 2018 januárja és júniusa között összesen közel 2,4 milliónyi új vírust jelentett, ami egyébként jelentősen kevesebb a tavalyinál, hiszen 2017-ben összesen 8 millió új kártevőt regisztrált a cég víruslaboratóriuma.
A 2,4 milliónyi új kártevő azonban rendkívül aktív, a jelenlegi toplistákban szinte kizárólag idén megjelent vírusok szerepelnek. Az aktivitásukat mutatja az is, hogy 1000 felhasználóra minden egyes nap közel 100 vírustámadás jut.
Elkerülni a fertőzést
A kártevők hagyományosan fájlok segítségével terjednek, ezért ahhoz, hogy megfertőződjön a számítógép, a felhasználónak le kell töltenie valamit, vagy futtatnia kell egy programot. Ezért sokan úgy gondolják, hogy ha „ésszel" használják a számítógépet, akkor nincs is szükség külön vírusirtóra. Ralf Benzmüller, a G DATA víruslaboratóriumának vezetője cáfolja ezt. A szakember kiemeli, hogy az új kártevők közül egyre több támad a böngészőkön keresztül, és egy részüknek még fájlokra sincs szüksége ahhoz, hogy megfertőzze a számítógépet. Ez azt jelenti, hogy egyszerűen böngészés közben megfertőződhet a gépünk, és ehhez nem kell felnőtt-tartalmakat néznünk, elegendő egy olyan hírportált meglátogatni, amelynek kódjába kártevőt rejtettek a bűnözők.
A szakember hangsúlyozza, hogy ugyan minden fertőzést nem lehet kizárólag ésszel elkerülni, a tudatos internethasználat ettől még fontos marad.
Ne nyissunk meg ismeretlen feladóktól érkező e-mailekhez csatolt fájlokat, ne telepítsünk ismeretlen forrásból származó szoftvereket, hallgassunk a vírusirtó riasztásaira – három tanács, amit érdemes megfogadni.
Közel a processzorhoz
Technikai újdonság, hogy sok kártevő megírásához a bűnözők már a 2017-ben elfogadott Web Assembly szabványt használják. Ezt arra tervezték, hogy a web mindenütt elterjedt programozási nyelvénél, a JavaScriptnél gyorsabban értelmezhető, és egyben gyorsabban futtatható is legyen. A Web Assembly bináris formátumban (bitkódban) küldi az utasításokat, és hatékonyabb hozzáférést biztosít a processzorhoz. A kártevők szempontjából mindez azt jelenti, hogy egyre hatékonyabb kódokkal támadhatnak a böngészőkön keresztül a bűnözők.
Ne dőljünk be az átveréseknek
Van azonban egy olyan kategória is, amelyet józan ésszel és körültekintéssel könnyedén elkerülhetünk. Ez pedig az internetes csalás, amellyel egyre gyakrabban találkozhatunk. A G DATA szakértője két példát emel ki: az első a terméktámogatási csalás, a második pedig az ellopott jelszavakhoz kapcsolódik.
A terméktámogatási csalás esetében a telefonunkon vagy számítógépünkön egy rémisztő reklámmal találkozunk, amely értesít bennünket arról, hogy az eszközünk megfertőződött. A csalók rendszerint megadnak egy telefonszámot és e-mail címet, ha pedig a felhasználó kapcsolatba lép velük, akkor a Microsoft vagy Google alkalmazottainak adják ki magukat, majd pszichológiai nyomást is alkalmazva veszik rá a megtévesztett felhasználókat, hogy vegyék igénybe az emelt díjas „terméktámogatást".
Az ellopott jelszavakhoz kapcsolódó csalás ezalatt a legtöbbször egy e-maillel kezdődik. Ebben a bűnöző értesít bennünket arról, hogy tudja a jelszavunkat, és ennek köszönhetően bejutott a gépünkre, ahol ránk nézve kompromittáló adatokat gyűjtött össze – például azt, hogy milyen erotikus oldalakat látogattunk meg. Noha az e-mail valóban tartalmazza egy régi jelszavunkat, ehhez a bűnözők úgy jutottak hozzá, hogy feltörték valamelyik weboldalt, ahova a jelszóval regisztráltunk. Ez azonban nem jelenti azt, hogy a gépünkre is bejutottak, így teljesen felesleges engedni a zsarolásnak.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!