Legyen óvatos, aki levelet kap a Nemzeti Népegészségügyi Központtól, a tisztifoorvos@nkk.gov.hu mailcímről: a Makay Kiberbiztonsági Kft. friss bejegyzése szerint a kamulevél nem az NNK-tól származik, hanem egy francia szervezettől, és a levélhez csatolt fájl sem dokumentum, hanem egy zsarolóprogramokat telepítő trójai vírus. Ha valakinek a feladó önmagában nem lenne gyanús, a levél azzal kezdődik, hogy „tudja, hogy a víz gyógyítja a koronavírust?”.

Az eset ékes bizonyítéka annak, hogy mennyire könnyű hamisított címről e-mailt küldeni – még úgy is, hogy kártékony szoftvert csatoltak hozzá. A szóban forgó e-mail például több ellenőrzésen és szűrőn is átcsúszott: a Google spoofing-vizsgálata sem keltett gyanút. A levélhez csatolt fájl egy tömörített ZIP archívum. Az ebben található fájl nem PDF dokumentum, ahogy azt a kiterjedése sugallná, hanem EXE fájl, ami trójai vírusként zsarolóvírusokat tölthet le és futtathat.

A cég szerint a legújabb antivírusszoftverekkel a trójai könnyen hatástalanítható, viszont – ahogy az a témához kapcsolódó prezentációjukból is látszik – sokaknak csak akkor lesz fontos az adatvédelem, amikor egy zsarolóvírus milliókat követel tőlük azért, hogy ismét hozzáférhessenek a saját adataikhoz.

Kapcsolódó cikkek a Qubiten:

Mindentudó kémszoftvert telepítenek a turisták telefonjára Kína egyes határátkelőin

Qubit.hu TECH 2019. július 9.

A Hszincsiang-Ujgur Autonóm Területen totálissá lett megfigyelést kiterjesztették a külföldiekre is – derül ki egy nemzetközi oknyomozásból. A beutazók telefonjairól minden adatot megszereznek, leginkább az iszlamista tartalmakra vadásznak, de a dalai láma és egy japán metálbanda is gyanús a kínai állam szemében.

Épp most zajlik az egyik legnagyobb és legunalmasabb kibertámadás, amit amerikai nagyváros ellen elkövettek

Qubit.hu TECH 2018. március 29.

Atlanta internetes szolgáltatásainak jó része a múlt hét óta béna, a város olyan nagyon nem igyekszik megoldani a helyzetet, a napok meg csak telnek. Mi a tanulság?