Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Titkosító fertőz

A nem különösebben érdekes decemberi toplista mellett azonban egy hazánkban is jelentős januári veszélyre figyelmeztet a cég. A napokban ugyanis egy váltságdíjszedő és fájljainkat titkosító kártevő vadonatúj változatát jelentették Magyarországról, illetve a kelet-közép-európai régió több országából is.

A fertőzésről először január 19-én két órakor kapott bejelentést az ESET magyarországi csapata, akik azonnal elkezdték a probléma vizsgálatát. A begyűjtött minták alapján a szakértők megállapították, hogy a fájlok elkódolásáért a Win32/Filecoder.DA.Gen malware legújabb verziója felelős, amely CTB-Locker néven is feltűnhet. A biztonságtechnológiai vállalat központjában elkészítették a kártevő felismerésére szolgáló mintát, amit még aznap délután publikáltak a frissítési szervereken, így a védelem már megérkezett a felhasználók számítógépeire.

Mivel a fájlok dekódolása jelenleg sajnos nem megvalósítható, így az offline backupból való visszaállítás javasolt a biztonsági mentésből, amennyiben már fertőződött a gépünk. A szakemberek ezen felül felhívják a figyelmet az érintett Windows-rendszerek azonnali frissítésére, és – a szokásos módon – a felhasználók oktatásra, arra vonatkozóan, hogy soha ne nyissanak meg ismeretlen mellékletet, csak miután megbizonyosodtak annak valódiságáról

Decemberi vírustoplista

Negyedik hónapja vezeti a listát a HTML/Refresh. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. A lista első felében nem történt változás, a hátsó szekcióból kiesett a HTML/ScrInject, míg az egyetlen újonc a nyolcadik helyen felbukkanó LNK/Agent.AV trójai. Ez tulajdonképpen egy olyan kártékony linkhivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Változatlanul listatag az INF/Autorun vírus, amely az előző hónaphoz képest egy pozíciónyit még javított is rajta. Az, hogy hétesztendős kártevők egyáltalán szerepeljenek egy 2015-ös listában, egészen elképesztő, írja a cég elemzése, hiszen a külső adathordozókon terjedő Autorun vírus biztonsági frissítései már hosszú évek óta rendelkezésre állnak. Nyilvánvalóan a már tavaly óta nem támogatott, de még mindig rengeteg helyen használt és elhanyagolt javításokkal rendelkező Windows XP is alaposan kiveszi ebben a részét.

A banki átverésekről

Az ESET Radar Report e havi kiadásában ezúttal olyan új átverésekre hívják fel a figyelmet, amelyben a csalók egyenesen a bank csalásellenes osztálya nevében (vagy éppen a rendőrség nevében) telefonálnak, és azt állítják, hogy gyanús aktivitást észleltek az érintett bankszámláján. Ilyen hívások esetében sokan nem is gyanakszanak, mivel személyes adataik (név, telefonszám) a hívó fél tulajdonában vannak. A forgatókönyv természetesen a szokásos, „ellenőrzésképpen” elkérik a PIN kódunkat. Sose felejtsük el, hogy egy bank sohasem, (soha!) fogja kérni, és nem is kérheti tőlünk a PIN kódunkat, sem levélben, sem telefonon, sem pedig személyesen. A csalók az átvert áldozatnak azt mondják, hogy kiküldenek egy futárt a „kompromittált” bankkártya begyűjtésére.

Már ez is egy teljességgel szokatlan lépés, aminél mindenkinek gyanút kellene fognia, hiszen jobbára inkább azt kérik, hogy mi vigyük be azt egy bankfiókba, semmint hogy ilyen költséges futáros módszert választanának. A bankok sosem jönnek a lakásunkba, a rendőrség sosem jön házhoz azért, hogy „kicserélje” az állítólag hibás, sérült bankkártyát. Bár ezek a próbálkozások angol nyelvterületen történtek, annyira elképesztőek és nyilvánvalóan csalárd szándékúak, hogy Magyarországon remélhetőleg senki nem dőlne be hasonló trükköknek. Sajnos sok korábbi, szakállas trükk, kilátásba helyezett nyeremény reményében is jócskán szedett áldozatot a magyar felhasználók között is, ezért minden helyzetben érdemes óvatosnak és biztonságtudatosnak lennünk.