Hirdetés

Óvatlan diák szabadított zsarolóvírust egy európai kutatóintézetre

|

A kalózszoftverrel ügyeskedő gyakornok úgy vélhette, hogy csak dísznek van a vírusirtó.

Hirdetés

A számítógépek ugyan már évtizedek óta képezik életünk szerves részét, de a biztonságos használatuk fortélyait bizony még mindig csak tanulja az emberiség. Remek példa erre az a diák, aki egy kalózszoftver telepítésével zsarolóvírust szabadított az őt foglalkoztató, meg nem nevezett európai biomolekuláris kutatóintézetre.

Az esetről a Sophos biztonsági cég számolt be. Jelentésük szerint a gyakornok egy drága adatvizualizációs szoftverrel dolgozhatott, ami annyira megtetszett neki, hogy idővel a saját gépén is használni szerette volna. Vásárlás helyett viszont inkább egy kalózverziót választott, ám ez egy adattolvaj szoftvert rejtett, ami végül a diák tevékenységét (pl. beírt jelszavak, sütik, vágólap tartalma) monitorozva hozzáférést szerzett a kutatóintézet informatikai hálózatához is.

Hirdetés

Nyomozása során a Sophos arra jutott, hogy a kártevő által begyűjtött adatokat később a dark weben értékesíthették tovább az elkövetők. Az ajánlatra aztán zsarolók csaptak le, akik a Ryuk vírus telepítésével titkosították a kutatóintézet szerverének tartalmát, majd vélhetően Bitcoinban követeltek váltságdíjat a feloldásért.  

A Sophos szerint a láncolatot elindító a diák még akkor sem kapott észbe, amikor a beépített Windows Defender és a tűzfal is figyelmeztette a programban megbúvó kártevőre, sőt, a telepítés érdekében még a szintén riasztó vírusirtót is kikapcsolta.

A biztonsági cég ugyan nem árulta el, hogy a munkáltató végül kifizette-e a váltságdíjat, annyit viszont közöltek, hogy a diák könnyelműsége "egy heti munkába és sok pénzbe" került a kutatóintézetnek, melynek a támadás után nulláról kellett felépítenie a hálózatát és a fájlok  teljes állományát is.

 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.