Connect with us

Az első félév leghíresebb IT támadásainak célpontjai

Dotkom

Az első félév leghíresebb IT támadásainak célpontjai

A vírus, amely képes mobiltelefonokat megfertőzni és a Da Vinci kódot használja csaliként, és a 2006-ban, Németországban megrendezett futball világbajnokság döntői.

Az első esetről május 24-én adtak hírt az újságok, amikor is az indiai média egy mobiltelefon megfertőződéséről adott hírt. Mridul Sharma, miközben egy előadást tartott, kapott egy üzenetet a telefonjára: „Elfogadja a Da Vinci üzenetet Bluetooth-on keresztül?”

Arra gondolt, hogy egy MMS klipről, vagy a film egy jelenetéről lehet szó. Nem gondolkozott sokat, elfogadta az üzenetet. Abban a pillanatban telefonjából elveszett az összes azon tárolt adat, és nem működött többé, kijelzőjén egy szemgolyó jelent meg, melyben egy kereszt tükröződött képe volt látható.

A világbajnokság, mint esemény felhasználása a szociális tervezés területén egyáltalán nem új keletű. Valójában már jóval az esemény megrendezése előtt elkezdődött. 2005 májusában a Sober V nevű e-mailes vírus belépőket ígért a rendezvényre az üzenet olvasóinak, ha azok egy csatolt fájlt futtattak. De később más változatok is használták ezt az álcát.

2006 elején egy rejtett hozzáférési pontot kihasználó, a Haxdoorok családjába tartozó trójai terjedt el e-mailek segítségével széles körben. A németül írt szöveg szintén a világbajnokságot használta fel csaliként, mikor egy olyan programhoz ígért hozzáférési lehetőséget, amely valós idejű információval látta volna el a felhasználóit egy olyan csapat meccseivel kapcsoltban, amit a felhasználó választhatott volna ki. Semmiféle sebezhetőségi pontot nem használt ki, és fejlett technológiát sem vonultatott fel, a felhasználók egyszerűen csak letöltötték az Internetről, majd futatták.

Május végén egy már veteránnak veszélyforrás újbóli felbukkanásának is szemtanúi lehettünk. A PandaLabs a Banwarum nevű e-mailes vírus három újabb változatának terjedését derítették fel. Ez a három változat nem különbözik lényegesen az eddig már ismert férgektől: Windows registry bejegyzéseket hoznak létre, hogy küldetésük teljesítését bebiztosítsák; majd ellátogatnak több URL címre, ahonnan levelekkel terjeszthető vírusokat töltenek le; ezután a megfertőzött számítógépen található e-mail címek felhasználásával továbbterjednek, de ügyelnek arra, hogy a biztonsági szolgáltatók vállalatok címeit kihagyják.

Ezenfelül az üzenetek körlevélként továbbítják magukat (hogy a férget széles körben terjeszthessék), szintén a világbajnokságot felhasználva témaként, és szintén ingyenjegyeket ígérve a rendezvényre. Valószínűleg azzal magyarázható, hogy viszonylag kevés ember dőlt be a Banwarumnak, hogy németül írták a szövegét.

Majd pedig, július 20-án, amikor a Sixem.A-t regisztrálták, ami szintén a világbajnokságot használta fel. Ebben az esetben az üzenetet angolul írták, de az nem tartalmazott konkrét utalást a rendezvényre vagy belépőkre. Valójában fiatalok erőszakos bántalmazásának képeiről és egy nudista világbajnokságról szólt.

Ilyen témákat gyakran használnak fel arra, hogy trójai vírusokat terjesszenek. Manapság az ilyen társadalmi eseményeket felhasználó programok Milosevic-ről, Michael Jackson tárgyalásáról, vagy épp Arafatról szóló legfrissebb hírekkel kecsegtetnek.

A társadalmi tervezés technikáját még ma is alkalmazzák az összes cyberbűnözés elkövetése során, és az éven ezen időszakában különösen nagy számban fordulnak elő. A Panda Software ezért a felhasználóknak azt javasolja, hogy legyenek tájékozottak a legújabb IT veszélyforrásokat illetően, hogy ne váljanak az ilyen kísértések áldozataivá.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda