ESET: pszichológiai manipulációval csalják csapdába a kiberbűnözők a felhasználókat adatszerzés céljából

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET jelentése szerint az elmúlt hónapok egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix támadások több mint 500 százalékos emelkedése az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak.

A közlemény idézi Béres Pétert, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta: az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. A módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is. A manipulációról elmondta, mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.

A közlemény szerint a ClickFix-hez köthető fenyegetések listája napról napra bővül, ideértve adatlopó kártevőket, zsarolóvírusokat, távoli hozzáférésű trójai programokat, a kriptobányász programokat, az utólagos támadást lehetővé tévő post-exploitation eszközöket, sőt még a nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is.

A fenyegetettségi jelentés szerint az adatlopó kártevők terén is jelentős változások történtek: a SnakeStealer például képes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, illetve alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és kelet-európai országokban is.

A tájékoztatás szerint a zsarolóvírusok világát belső konfliktusok uralják: a különböző bandák közti rivalizálás számos szereplőt megingatott, köztük az egyik legismertebb zsarolóvírus-szolgáltatást, a RansomHubot. A 2024-es adatok szerint bár nőtt a támadások száma és több aktív banda működött, a váltságdíj-kifizetések összértéke jelentősen visszaesett. Részben azért, mert több bűnbandát felszámoltak, illetve néhány csoport úgynevezett „exit scamet” hajtott végre, vagyis beszedték a váltságdíjat, majd eltűntek anélkül, hogy teljesítették volna az ígéretüket. Ez pedig erősítette azt a trendet, hogy egyre több áldozat nem hisz abban, hogy érdemes fizetnie a zsarolóknak.

A jelentés szerint, bár az NFC-technológia jó célokra, például érintéses fizetésre használva gyorsabb és biztonságosabb kommunikációt tesz lehetővé, de sajnos, az ezzel való visszaélések száma is több mint harmincötszörösére nőtt, mivel a bűnözők távolról is képesek visszaélni a digitális tárcák adataival. Ez pedig rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak, és továbbra is nagy figyelmet fordítanak az NFC-technológia kihasználására.