mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Lakner Bertold
Lakner Bertold
neo
kreatívigazgató


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
A Trend Micro megfigyelesei
2017-03-16 09:24 [Médiainfó - www.mediainfo.hu]

Új variánsokkal és átgondolt stratégiával támad Európában is az egyik legelterjedtebb zsarolóprogram, a TorrentLocker.

Ezúttal feltört Dropbox fiókokon keresztül igyekszik megfertőzni a megtévesztett felhasználók számítógépét. 2017. február 26. és március 6. között 54.688 alkalommal észlelt ilyen jellegű támadást a Trend Micro Smart Protection Network™ rendszere. Az esetek többsége Európában történt, ezen belül is főként német és norvég vállalatokat céloztak meg a kiberbűnözők. A felhasználók megtévesztésére 815 különböző Dropbox fiókot használtak, az ezeken elhelyezett kártevőt pedig többnyire számlának álcázták.

A legújabb TorrentLocker variánsok viselkedése hasonló a korábbi típusokéhoz, ám hatékonyabb úton, és becsomagolt formában igyekszik beférkőzni a vállalati rendszerekbe: a felhasználó nem e-mailben kapja a fertőzött csatolmányt, hanem egy Dropbox linkre feltöltött, számlának vagy fontos üzleti dokumentumnak álcázott, tömörített fájl formájában. Mivel a szervezetek világszerte rendszeresen használják a Dropbox szolgáltatását, így jóhiszeműen kattintanak rá a megbízhatónak, legitimnek látszó oldal linkjére. Az így letöltött JavaScript fájl (JS_NEMUCOD) valójában egy zsarolóvírus, ami egy óvatlan kattintással már települt is a számítógépre.

A Trend Micro adatai szerint a kiberbűnözők elsősorban munkanapokon küldték ki a megtévesztő e-maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket. Az észlelt esetek 36 százaléka Németországban, 29 százaléka Norvégiában, 11 százaléka pedig Spanyolországban történt. A Trend Micro tájékoztatta a Dropbox biztonsági csapatát az incidensekről, melynek következtében az eddig azonosított fiókokat már le is tiltották.

A mostani esetek is azt mutatják, hogy ez a tendencia 2017-ben tovább fog növekedni, így a vállalatoknak minden eddiginél jobban megéri előre felkészülni a zsarolóvírusok kivédésére. A Trend Micro nemrégiben közzétett jelentése szerint 2016-ban az új ransomware-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte.

"A felhasználók oktatása és rendszeres tájékoztatása mellett professzionális eszközöket is bevethetnek a vállalatok annak érdekében, hogy az ilyen zsarolóvírusokat terjesztő e-mailek el se juthassanak a felhasználókig. Ma már léteznek olyan megoldások, melyek a social engineering támadásokkal szemben is hatékony védelmet jelentenek. A Trend Micro helyben telepíthető és felhő alapú megoldásai például képesek gépi tanulás segítségével észlelni a gyanús eseményeket az e-mail fejlécekben, az üzenetek tartalmában vagy éppen a hálózati forgalomban, amire a hagyományos megoldások nem alkalmasak" - mondta el Gömbös Attila, a Trend Micro rendszermérnöke.


Kapcsolódó cikkek:

További hírek:


Értékesítése/forgalma hány százalákát várja online/digitális csatornákból 2017-ben?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!