Egyre kifinomultabb módszerekkel verik át a gyanútlan internetezőket a hackerek. A pszichológiai manipulációra építő támadások, mint a ClickFix, már világszerte óriási ütemben terjed. A hamis hibaüzenetek és megtévesztő utasítások hatására a felhasználók saját kezűleg hajtják végre az adatlopást lehetővé tevő műveleteket. Mutatjuk, hogyan működik a trükk, és mivel lehet védekezni.
Egyre kifinomultabb eszközökkel támadnak a hackerek. Forrás: Unsplash
Riasztó módszerrel támadnak a hackerek
Pszichológiai manipulációval (social engineering) csalják csapdába a kiberbűnözők a felhasználókat adatszerzés céljából – derül ki az ESET legújabb kiberfenyegetettségi jelentéséből. A hamis hibaüzenetekkel operáló ClickFix kártevő az adathalászat után már a második leggyakoribb módszer, és az összes blokkolt kibertámadás közel 8 százalékát teszi ki.
Több mint ötszörös növekedés fél év alatt
Az Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET adatai szerint az elmúlt hónapok egyik leglátványosabb fejleménye, hogy a ClickFix típusú támadások száma több mint 500 százalékkal nőtt az előző félévhez képest. Ezzel a módszer az egyik leggyorsabban terjedő fenyegetéssé vált a kiberbiztonsági térben.
Így működik a ClickFix manipuláció
Az új típusú social engineering során a felhasználókat hamis hibaüzenettel vagy hitelesítő kérésnek álcázott üzenettel veszik rá arra, hogy egy rosszindulatú szkriptet másoljanak és illesszenek be a gépükre, majd futtassák is azt.
Béres Pétert, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője szerint az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására.
Ez minden nagyobb operációs rendszert érint – legyen szó Windowsról, Linuxról vagy macOS-ről.
Ismerős üzenetek, új veszély
A manipulációs technikával kapcsolatosan a Sicontact vezetője kiemelte, hogy mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. A felhasználók már hozzászoktak ezekhez a webes megerősítésekhez, mint például az „igazolja, hogy nem robot”. Így kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.
ClickFix támadások egyre többször fordulnak elő
A ClickFix-hez köthető támadások során adatlopó kártevők, zsarolóvírusok, távoli hozzáférést biztosító trójaiak, kriptobányász programok és akár nemzetállamokhoz köthető célzott kártevők is bevetésre kerülnek. A fenyegetettségi lista naponta bővül.
SnakeStealer a jelszavakat és képernyőképeket is lopja
Az adatlopó kártevők új hulláma is figyelmet érdemel: a SnakeStealer például képes rögzíteni a billentyűleütéseket, elmenteni a hitelesítő adatokat, képernyőképeket készíteni és gyűjteni a vágólap tartalmát is. Ez a vírus főként adathalász e-mailekhez csatolt mellékleteken keresztül terjed.
Összeomló zsarolóvírus-ipar, ahol már a bűnözők sem bíznak egymásban
A zsarolóvírusok terén a támadások száma ugyan nőtt, de a váltságdíj-kifizetések összege csökkent. Ennek oka egyrészt a rivális bandák közötti belső konfliktus, másrészt az úgynevezett „exit scam” típusú csalások terjedése. Ez amikor a zsarolók beszedik a pénzt, de nem oldják fel a titkosított adatokat.
Az NFC-technológia is veszélybe került
Bár az NFC-t (érintésmentes fizetés, digitális tárcák) jó célokra tervezték, a visszaélések száma több mint harmincötszörösére nőtt. A kiberbűnözők ma már képesek távolról is hozzáférni ezekhez az adatokhoz, ami újabb kihívást jelent a digitális biztonság számára.
Címlapkép forrása: Unsplash
