SG.hu
Balekokkal veszik ki a botnetekkel szerzett pénzeket
A decemberi ESET víruslista első felében nem történt nagy horderejű változás az előző hónaphoz képest, a mezőnyt továbbra is a Win32/Bundpil féreg vezeti, amelyik külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.
A cég aktuális havi sajtóközleményében az ilyenkor szokásos év végi összefoglaló mellett szó esik egy olyan átverésről is, amelynél cégek olyan spameket kapnak, miszerint egy állítólagos kínai domain regisztrátor a vállalatuk nevét tartalmazó .asia alatti bejegyzési kérelmet kap. A levél írója jóváhagyást kér tőlünk, ehhez pedig a mellékelt kártékony linkre kellene kattintani, vagy a csatolt mellékletet kellene lefuttatni.
A legnagyobb hangsúlyt ezúttal a pénzek tisztára mosásával kapcsolatos úgynevezett öszvér (mule) átverés kapta. A bűnözők - akik megvásárolják, vagy csak bérlik a botneteket - a lopott banki adatok segítségével úgy szerzik meg a számlákról a pénzt, hogy hamis álláshirdetésekben balekokat toboroznak. Általában jól fizető könnyű otthoni munkavégzést ígérnek, és az áldozatok látszólag "pénzügyi asszisztens" vagy "pénzügyi igazgató" álláslehetőségekre jelentkeznek, ám valódi feladatuk a saját bankszámlájukra érkező összegek továbbutalása, aminek fejében egy csekély százalékot megtarthatnak. Nem árt azonban tisztában lenni azzal, hogy a tudtukon kívül csalinak használt "munkavállalók" akár tíz évet is kaphatnak pénzmosásban való részvétel miatt.
A botnetek is nagy erővel terjesztik azt a Bitlocker nevezetű zsaroló programot, amely a merevlemezünk, illetve adataink - ezúttal már 2048 bites RSA kulccsal történő - elkódolásával fenyeget bennünket. A cég szerint egyébként 2014-ben a szokásos fenyegetések mellett - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az egyik elsődleges fókusztéma.
A cég aktuális havi sajtóközleményében az ilyenkor szokásos év végi összefoglaló mellett szó esik egy olyan átverésről is, amelynél cégek olyan spameket kapnak, miszerint egy állítólagos kínai domain regisztrátor a vállalatuk nevét tartalmazó .asia alatti bejegyzési kérelmet kap. A levél írója jóváhagyást kér tőlünk, ehhez pedig a mellékelt kártékony linkre kellene kattintani, vagy a csatolt mellékletet kellene lefuttatni.
A legnagyobb hangsúlyt ezúttal a pénzek tisztára mosásával kapcsolatos úgynevezett öszvér (mule) átverés kapta. A bűnözők - akik megvásárolják, vagy csak bérlik a botneteket - a lopott banki adatok segítségével úgy szerzik meg a számlákról a pénzt, hogy hamis álláshirdetésekben balekokat toboroznak. Általában jól fizető könnyű otthoni munkavégzést ígérnek, és az áldozatok látszólag "pénzügyi asszisztens" vagy "pénzügyi igazgató" álláslehetőségekre jelentkeznek, ám valódi feladatuk a saját bankszámlájukra érkező összegek továbbutalása, aminek fejében egy csekély százalékot megtarthatnak. Nem árt azonban tisztában lenni azzal, hogy a tudtukon kívül csalinak használt "munkavállalók" akár tíz évet is kaphatnak pénzmosásban való részvétel miatt.
A botnetek is nagy erővel terjesztik azt a Bitlocker nevezetű zsaroló programot, amely a merevlemezünk, illetve adataink - ezúttal már 2048 bites RSA kulccsal történő - elkódolásával fenyeget bennünket. A cég szerint egyébként 2014-ben a szokásos fenyegetések mellett - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az egyik elsődleges fókusztéma.