Számlának álcázza magát egy új zsarolóvírus

2017.03.14. 14:00

Új variánsokkal és átgondolt stratégiával támad az egyik legelterjedtebb zsarolóprogram, a TorrentLocker: ezúttal feltört Dropbox-fiókokon keresztül igyekszik megfertőzni a megtévesztett felhasználók számítógépét.

2017. február 26. és március 6. között 54 688 alkalommal észlelt ilyen jellegű támadást a Trend Micro biztonsági cég rendszere. Az esetek többsége Európában történt, ezen belül is főként német és norvég vállalatokat céloztak meg a kiberbűnözők. 

A felhasználók megtévesztésére 815 különböző Dropbox-fiókot használtak,  az ezeken elhelyezett kártevőt pedig többnyire számlának álcázták.

A legújabb TorrentLocker-variánsok viselkedése hasonló a korábbi típusokéhoz, ám hatékonyabb úton és becsomagolt formában igyekszik beférkőzni a vállalati rendszerekbe: a felhasználó nem e-mailben kapja a fertőzött csatolmányt, hanem egy Dropbox-linkre feltöltött, számlának vagy fontos üzleti dokumentumnak álcázott, tömörített fájl formájában. 

Mivel a szervezetek világszerte rendszeresen használják a Dropbox szolgáltatását, jóhiszeműen kattintanak rá a megbízhatónak, legitimnek látszó oldal linkjére. Az így letöltött JavaScript-fájl (JS_NEMUCOD) valójában egy zsarolóvírus, ami egy óvatlan kattintással már települt is a számítógépre. 

Hatalmas anyagi károkat okoznak a cégeknek a ransomware-ek

Forrás: Northfoto

A Trend Micro adatai szerint a kiberbűnözők elsősorban munkanapokon küldték ki a megtévesztő e-maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket. 

Az észlelt esetek 36 százaléka Németországban, 29 százaléka Norvégiában, 11 százaléka pedig Spanyolországban történt. A Dropbox biztonsági csapata az eddig azonosított fiókokat már le is tiltotta.

A mostani esetek is azt mutatják, hogy ez a tendencia 2017-ben tovább fog növekedni, így a vállalatoknak minden eddiginél jobban megéri előre felkészülni a zsarolóvírusok kivédésére. A Trend Micro nemrégiben közzétett jelentése szerint 2016-ban az új ransomware-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte. 

KAPCSOLÓDÓ CIKKEK