A kártevőket nem lehet ésszel elkerülni

Azt gondolhatnánk, hogy a vírusok elkerüléséhez elegendő okosan használni a számítógépet. Ha nem látogatunk erotikus oldalakat, nem töltünk le ismeretlen programokat, akkor soha nem fog megfertőződni a gép. A G DATA friss vírusstatisztikája egyértelműen cáfolja ezt az elképzelést.

A német vírusvédelmi cég összegyűjtötte, hogy milyen windowsos kártevők terjedtek a világhálón az év első felében. A statisztika szerint jelenleg percenként 9 új kártékony kód jelenik meg. Ez 2018 januárja és júniusa között összesen közel 2,4 milliónyi új vírust jelentett, ami egyébként jelentősen kevesebb a tavalyinál, hiszen 2017-ben összesen 8 millió új kártevőt regisztrált a cég víruslaboratóriuma.

A 2,4 milliónyi új kártevő azonban rendkívül aktív, a jelenlegi toplistákban szinte kizárólag  idén megjelent vírusok szerepelnek. Az aktivitásukat mutatja az is, hogy 1000 felhasználóra minden egyes nap közel 100 vírustámadás jut.

Elkerülni a fertőzést

A kártevők hagyományosan fájlok segítségével terjednek, ezért ahhoz, hogy megfertőződjön a számítógép, a felhasználónak le kell töltenie valamit, vagy futtatnia kell egy programot. Ezért sokan úgy gondolják, hogy ha „ésszel” használják a számítógépet, akkor nincs is szükség külön vírusirtóra. Ralf Benzmüller, a G DATA víruslaboratóriumának vezetője cáfolja ezt. A szakember kiemeli, hogy az új kártevők közül egyre több támad a böngészőkön keresztül, és egy részüknek még fájlokra sincs szüksége ahhoz, hogy megfertőzze a számítógépet. Ez azt jelenti, hogy egyszerűen böngészés közben megfertőződhet a gépünk, és ehhez nem kell felnőtt-tartalmakat néznünk, elegendő egy olyan hírportált meglátogatni, amelynek kódjába kártevőt rejtettek a bűnözők.

A szakember hangsúlyozza, hogy ugyan minden fertőzést nem lehet kizárólag ésszel elkerülni, a tudatos internethasználat ettől még fontos marad. Ne nyissunk meg ismeretlen feladóktól érkező e-mailekhez csatolt fájlokat, ne telepítsünk ismeretlen forrásból származó szoftvereket, hallgassunk a vírusirtó riasztásaira – három tanács, amit érdemes megfogadni.

Közel a processzorhoz

Technikai újdonság, hogy sok kártevő megírásához a bűnözők már a 2017-ben elfogadott Web Assembly szabványt használják. Ezt arra tervezték, hogy a web mindenütt elterjedt programozási nyelvénél, a JavaScriptnél gyorsabban értelmezhető, és egyben gyorsabban futtatható is legyen. A Web Assembly bináris formátumban (bitkódban) küldi az utasításokat, és hatékonyabb hozzáférést biztosít a processzorhoz. A kártevők szempontjából mindez azt jelenti, hogy egyre hatékonyabb kódokkal támadhatnak a böngészőkön keresztül a bűnözők.

Ne dőljünk be az átveréseknek

Van azonban egy olyan kategória is, amelyet józan ésszel és körültekintéssel könnyedén elkerülhetünk. Ez pedig az internetes csalás, amellyel egyre gyakrabban találkozhatunk.

A G DATA szakértője két példát emel ki. Az első ezek közül a terméktámogatási csalás, a második pedig az ellopott jelszavakhoz kapcsolódik.

A terméktámogatási csalás esetében a telefonunkon, vagy számítógépünkön egy rémisztő reklámmal találkozunk, amely értesít bennünket arról, hogy az eszközünk megfertőződött. A csalók rendszerint megadnak egy telefonszámot és e-mail címet, ha pedig a felhasználó kapcsolatba lép velük, akkor a Microsoft, vagy Google alkalmazottainak adják ki magukat, majd pszichológiai nyomást is alkalmazva veszik rá a megtévesztett felhasználókat, hogy vegyék igénybe az emelt díjas „terméktámogatást”.

Az ellopott jelszavakhoz kapcsolódó csalás ezalatt a legtöbbször egy e-maillel kezdődik. Ebben a bűnöző értesít bennünket arról, hogy tudja a jelszavunkat, és ennek köszönhetően bejutott a gépünkre, ahol ránk nézve kompromittáló adatokat gyűjtött össze – például azt, hogy milyen erotikus oldalakat látogattunk meg. Noha az e-mail valóban tartalmazza egy régi jelszavunkat, ehhez a bűnözők úgy jutottak hozzá, hogy feltörték valamelyik weboldalt, ahova a jelszóval regisztráltunk. Ez azonban nem jelenti azt, hogy a gépünkre is bejutottak, így teljesen felesleges engedni a zsarolásnak.

Oszd meg, hogy mások is értesülhessenek: