Továbbra is fertőznek a rejtett kriptovaluta-bányász kártevők

Infostart
2018. március 21. 15:16
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

A Top10 listát változatlanul hatalmas fölénnyel a JS/CoinMiner trójai vezeti. A JS/CoinMiner olyan szkript, amely a felhasználó tudta nélkül képes a kriptográfiai valuták bányászatára. A kártevő segítségével észrevétlenül Feathercoin, Litecoin vagy Monero bányászatra használják az áldozat számítógépének erőforrásait, és az érintett felhasználók nagy száma miatt a támadók ezzel jelentős bevételekre tehetnek szert. A weboldalak megfertőzésével ugyanis egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni.

További helyezettek is próbálkoznak még rejtett kriptovaluta bányászattal, ugyanis a hatodik és kilencedik helyezettként a 32 bites, illetve 64 bites Windows rendszereken terjedő Win32/CoinMiner, illetve Win64/CoinMiner kártevőt találhatjuk. Ezek a trójai programok szintén képesek a megfertőzött számítógépen a felhasználó tudta nélkül kriptográfiai bányászat végrehajtására. Emellett azért, hogy nehezítsék a víruslaborok visszafejtő, elemző munkáját, egyes változatok képesek észlelni, hogy fut-e kódelemző debugger a háttérben, illetve hogy virtuális gépben futtatják-e, ilyenkor azonnal megszakítja a futását és kilép.

Újra köreinkben köszönthetjük a JS/Adware.AztecMedia adware-t, ezúttal a harmadik helyre tudott felkapaszkodni. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba. Hosszú szünet után jelentkezett újra a HTML/Refresh trójai, és a toplista tizedik helyét sikerült megszereznie. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Az ESET Radar Report e havi kiadása ezúttal egy olyan új keletű veszélyre figyelmeztet, amelyben a legnépszerűbb internetező alkalmazás, a Google Chrome felhasználókat célozzák meg. A támadók hamis üzeneteket hoznak létre a böngészőablakban, amely látszólag a Microsoft nevében arra figyelmezteti a felhasználót, hogy állítólag kémprogrammal fertőződött meg a gépe, és emiatt zárolják a további böngészést, lefagyasztják a böngésző programunkat. A javasolt teendő szerint a mellékelt telefonszámon tárcsázni kellene a Microsoft technikai segítségvonalát, amely mondani sem kell, hogy a csalók hamis support száma. Ha valaki gyanútlanul felhívja őket, akkor egyrészt igyekeznek egy fertőzött weboldalra elcsalni, illetve távsegítség nyújtás ürügyén hátsóajtót próbálnak meg telepíteni az áldozat gépére, amelynek segítségével távolról átvehetik a vezérlést a számítógép felett. Illetve az is gyakori forgatókönyv még ilyenkor, hogy az állítólagos "segítségnyújtás" ellenértékeként komoly összeget igyekeznek behajtani rajtunk.


Védekezésképpen fontos, hogy mindig naprakészen tartsuk nem csak a Windows rendszert, hanem az összes alkalmazásunkat is. A hibajavítások futtatása mellett használjunk komplex internetbiztonsági védelmi szoftvert, és ne dőljünk be az olyan megtévesztéseknek, amelyben a Microsoft, vagy más neves cégek nevével visszaélve ismeretlenek távoli hozzáférést szeretnének állítólagos javítás ürügyén a számítógépünkhöz. A Microsoft valódi elérhetőségét mindig megtalálhatjuk a weboldalukon, ám ők biztosan nem folyamodnak ilyen felbukkanó ablakos telefonhívás kérésre. Ha pedig szervizelésre, javításra szorulunk, akkor is kizárólag megbízható, leinformálható szervizhez forduljunk.