Térképen látható a mobil zsarolóvírusok megháromszorozódása a világon

2017. május 26. péntek, 09:56 • www.hirado.hu
A zsarolóvírusoknak köszönhető világméretű rémálom nem mutat lassulást vagy gyengülést, sőt a mobil zsarolóvírusok száma háromszorosára nőtt. A Kaspersky Lab legfrissebb jelentése szerint a cég által észlelt kártékony programok száma eddig összesen 218 ezer 625; míg ezzel szemben a tavalyi év ugyanezen időszakában 61 ezer 832 db malware-t detektáltak.

Twitter megosztás
Cikk nyomtatása

A fertőzés kockázatának csökkentéséért a Kaspersky az alábbiakat javasolja:

• Használjon biztos informatikai védelmi megoldást és frissítse a számítógépek, a készülékek szoftvereit.
• Használjon rendszer-ellenőrző programokat, hogy észlelje az esetleges fertőzést.
• Ne tegyen elérhetővé személyes adatokat online, ha ismeretlen vagy gyanús egy honlap.
• Készítsen biztonsági mentést fontos adatairól.

A legtöbb tavaly észlelt zsarolóvírus a Congur családhoz tartozott, mintegy 86%. Az összes készülékre, hálózatra vagy rendszerre kiterjedő zsarolóvírus család 11 új kriptor-családdal bővült és összesen 55.679 új modifikációval jelent meg.

A Congur zsarolóvírus elsősorban blokkoló program, ami azt jelenti, hogy beállítja vagy visszaállítja az adott készülék PIN-kódját (passcode), így a támadók rendszergazda szintű jogosultsággal rendelkeznek, és a rosszindulatú program egyes változatai további jogokat szereznek azért, hogy a következő moduljukat a rendszer olyan mappájába telepítsék, ahonnan szinte lehetetlen eltávolítani.

A Congur népszerűsége ellenére továbbra is a Trojan-Ransom.AndroidOS.Fusob.h nevű trójai maradt a legelterjedtebb mobil zsarolóprogram, az áldozatok mintegy felét (45%) ez a vírus támadta meg. A trójai elindulása után rendszergazdai jogosultságokat kér, adatokat gyűjt össze a készülékről, például GPS-koordinátákat és a híváslistát, majd az összes adatot feltölti egy kártékony szerverre. A beérkező információk alapján a szerver kiadhat egy parancsot a készülék blokkolására.

Az idei negyedévben a leggyakrabban támadott ország az Amerikai Egyesült Államok lett a Svpeng zsarolóvírus széleskörű aktivitásával.

A mobil trójai zsarolóvírus által megtámadott országok és a megtámadott felhasználók százalékos aránya

A mobil trójai zsarolóvírus által megtámadott országok és a megtámadott felhasználók százalékos aránya

Összességében 55.679 új Windows alapú zsarolóvírus-módosítást észleltek az első negyedév során, ami közel kétszeres növekedést jelent a tavalyi év negyedik negyedévéhez képest (29.450 modifikáció). Az új módosítások nagy része a Cerber-család tagjaként ismert.

„A mobilkészülékek fenyegetettségi indexében a zsarolóvírusok mindeddig viszonylag inaktívnak bizonyultak az első negyedévben. A készülékeket célzó zsaroló támadások száma ugyanakkor megnőtt, új zsarolóvírus-családok valamint módosítások jelentek meg. A felhasználóknak szem előtt kell tartaniuk, hogy a támadók egyre inkább megpróbálják megakadályozni az adatokhoz való hozzáférést nemcsak a számítógépeken, hanem a mobilkészülékeken is.” – nyilatkozta Roman Unuchek, a Kaspersky Lab elemzője.