Berta Sándor

Alkalmazásokban terjednek a kártevők

Az internetes bűnözők egyre rafináltabbak és mindig új trükköket, illetve módszereket eszelnek ki a felhasználók csapdába csalására. Az egyik új trend, hogy a szoftverekben rejtik el a vírusokat és kémprogramokat.

"A kártevőket egyre nehezebb felismerni. A támadások közül sok ma már az alkalmazásokon keresztül és nem az operációs rendszerek biztonsági hiányosságait kihasználva valósul meg. Jelenleg még mindig az emberek 20 százaléka vírusvédelem nélkül böngészik a világhálón és emellett fel kell világosítani az internetezőket a személyes adatok helyes kezeléséről is" - jelentette ki Dieter Kempf professzor, a BITKOM szakmai szervezet elnökségi tagja. Jörg Ziercke, a német Szövetségi Bűnügyi Hivatal (BKA) elnöke hozzátette: "A bűnözők egyre több gyanútlan felhasználó számítógépe felett szerzik meg az ellenőrzést azért, hogy ezen PC-kkel bűncselekményeket kövessenek el és lehetőleg felismerhetetlenek legyenek."

A BITKOM és a BKA együttműködve igyekszik felhívni az emberek figyelmét a rájuk leselkedő online veszélyekre, amelyek egyre nagyobbak. A BITKOM felméréséből kiderült, hogy a 14 évnél idősebb németek 43 százalékának, mintegy 22 millió személynek a számítógépét fertőzte már meg legalább egy vírus. 2009-ben ugyanez az érték még "csak" 38 százalék volt.

"A kártevők nem csak a PC-t béníthatják meg, hanem egyre gyakrabban kikémlelik a digitális személyazonosságunkat" - közölte Kempf. A német internetezők 7 százalékának lopták már valamilyen online hozzáférési adatát és 5 százalékának okozott ez a támadás anyagi kárt is. Elgondolkoztató továbbá, hogy a megkérdezettek 11 százalékát, 6 millió embert a saját üzlettársa csapott be, mondjuk egy internetes vásárlás vagy egy aukció alkalmával. "A csalókat általában a virtuális boltokban és az aukciós portálokon, valamint a fórumokban és a levelezőrendszerekben használt felhasználói nevek, kódok érdeklik" - hangsúlyozta Jörg Ziercke.

Eddig csak a válaszadók 2 százaléka vált adathalász-támadás áldozatává, azonban a BKA és a BITKOM munkatársai úgy vélték: idén akár 5000 adathalász-ügyben is nyomozás indulhat, amely 71 százalékos növekedés lenne 2009-hez képest. Az okozott kár pedig várhatóan eléri majd a 17 millió eurót. Az idei esztendő első felében bejelentett esetek elkövetői átlagosan 3500 eurós kárt okoztak.

"Az online átutalásoknál már régóta nem elegendő csupán egy biztonsági számsor megadása. Szükség van az egészséges bizalmatlanságra és a számítógép korszerű védelmére is. Emellett az IT-ágazatnak, a hatóságoknak és a bankoknak meg kell győzniük az embereket arról, hogy aktívan védjék magukat" - nyilatkozta Kempf.

Jörg Ziercke végül leszögezte, hogy a bűnözők egyre több területen használják az internetet. Tavaly 207 000 online bűncselekményt regisztráltak, és ezek közül kereken 50 000 vagy kifejezetten a korszerű IT- és távközlési rendszerek ellen irányult vagy azok alkalmazásával követték el őket. Ez 33 százalékos növekedés a 2008-as értékekhez képest. Az elkövetők innovatívak, rugalmasak és - új vagy módosított módszerekkel - azonnal reagálnak a legújabb védelmi technikákra. Ráadásul vannak kifinomult megoldások is, amikor például kémprogramokat tartalmazó játékprogramok jelennek meg a piacon. Utóbbira jó példa az okostelefonok GPS-moduljain keresztül kémkedő Tap Snake játék.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Eriongtk #12
    Valahol a régi gépen talán még megvan. Ha igen, küldöm ;)
  • caprocorno #11
    Persze értem én, meg is szokhattam volna már, csak mégis kibukott belőlem:) Amúgy már jó régen én is csináltam ilyen kis játék programba bújtatott kémprogit a PKL-el, de azok az idők is eljártak. Az akkori barátnőmnek küldtem el a kis játékot, és onnan kezdve óránként küldte nekem a billentyűzet és képernyőmentést. Hála a jó égnek, átment a vizsgán:) Ma már ez nem működik, a mostani vírusirtók már simán kiszúrják.
  • bakagaijin #10
    A cím az bulváros beetetés, az eredeti német cikkben egy darab szó nincs erről a ...sságról, alapvetően statisztikákat sorolnak a fertőzésekről. sg, töröljétek ki az első bekezdést, mert nagyon láma így.
  • rágógumi #9
    megvan még? küldát :D
  • caprocorno #8
    AZ a jó az egészben, hogy a cikk nem is a címről szól:) De hát ennyi baj legyen:)
  • Eriongtk #7
    Nekem a kedvencem az volt, amikor leszedtem az AVG-t (akkor még azt a korszakom éltem) a downlo...az egyik oldalról, nem zártam be az oldalt, majd a tabos (ahh, a firefox csodái anno...) böngészésnek köszönhetően nyitva maradt az oldal, egyszer csak valami nagyon random betű és szám nevű exe lejött, de azért előtte a runme :D runme_randomszámokbetűk.exe - valami ilyesmi. Na mondom, nem feltűnő... ~300 kbos fájl, ilyen névvel...áh, úgyis új a rendszer, most 1 plusz óra már nem oszt nem szoroz. Elindítom, cpu ha lehet 150%ra ment, fekete háttér, benne a szokásos you have been infected szöveg, 523942837 popup, majd újabb töltés, és a finálé: kis "xp-s felkiáltójeles" hibaüziben megjelent:
    Enjoy --- alatta Thanks gomb :D Ahogy rányomtam, gép megint töltött,aztán restartra fagyott :D
  • miszterjoe #6
    Igen, ebben a _rendes_ alkalmazásban egyetértünk. Ez csak ilyen facepalm komment lett volna. Én annó egy tört ftp szerver progival együtt kaptam trójait, valamikor még 2000 elején. Semmi jele nem volt, mert csak egy setup.exe volt az egész, de mégis systembe pakolt egy nagy adag cuccot. Azóta felnőttem.
    Igazánól emiatt nem értettem ezt az "új trend" jelölést, mert ezzel a terjesztéssel régen már találkoztam.
  • Eriongtk #5
    jaj..tudom. Arra érttem, hogy "hivatalos" neve "talán" még nincs. Merthogy kb 5000 meg 1 nevet kitaláltak már ezeknek: scareware, malware, rogueware, phishingware [...] ésatöbbi.
  • kvp #4
    "alán ennek a fajtának még nicns is neve"

    Trojai programoknak hivjak oket. Egy program ami joindulatunak tunik, de valojaban virust, adathalasz programot, ferget vagy egyeb kartekony kodot rejt a normal mukodese mellett. Nem uj jelenseg, csak eddig nem volt jellemzo a technologia hasznalata.
  • Eriongtk #3
    Először én is néztem egyet, de lehet úgy értette, hogy _rendes_ alkalmazás: lásd pl médialejátszó, vagy mittomén... szóval "normális" programot kapsz látszólag. Példa erre a rogue programok, és a scareware. Talán ennek a fajtának még nicns is neve, talán yourefuckedware lesz.