-

A nagyanyád is lehet zsarolóvírus-milliárdos

|

A szolgáltatásként kínált zsarolóvírusok nulla tudást és erőfeszítést igényelnek, ellenben szó szerint bárkit gazdaggá tehetnek.

Nemrég összefoglaltuk a WannaCry okozta globális káoszt, illetve megmutattuk, hogy mit kell tennetek, ha nem akartok bajba kerülni. A történtek után nem sokkal rengeteg biztonsági szakértő figyelmeztetett az elkerülhetetlen folytatásra, majd további aggasztó jelként ránéztünk a statisztikákra is, amelyekből kiderült, hogy az elavult Windows XP még mindig nagyon népszerű.

Hirdetés

Bár a Windows-szakértők eddig is számítottak a WannaCryhoz hasonló esetekre, most azonban biztosra vehetjük, hogy a következő években ez olyan trend lesz, amely minden óvatlan felhasználót és céget érint. Miért? Azért, mert gyakorlatilag bárkinek a nagyanyjából is lehet zsarolóvírus-milliárdos. 

Konkrétan erre figyelmeztet a Dark Reading, amely felhívta a figyelmet a szolgáltatásként árult (RaaS) zsarolóvírusokra. Ezek olyan mértékben és ütemben kezdenek terjedni és fejlődni, hogy ha valaki nulla PC-s és informatikai tudással le tud ülni egy internetképes számítógép elé, akkor rövid idő alatt meggazdagodhat (persze bűnözőként, annak minden következményével). 

A szolgáltatásjellegű zsarolóvírusok bevetéséhez körülbelül annyi szaktudás kell, mint egy okostelefonon megnézni az időjárást, rábökve egy ikonra. 

Eddig a bűnözőknek fel kellett építeniük egy kártevőt, becsempészni valamilyen meggyőző adathalász kampánnyal a cégeken belülre, majd túszul ejteni váltságdíjért cserébe az adatokat. Minél több célpontnál jártak sikerrel, annál többet kerestek. 

A RaaS miatt azonban a bűnözőknek már semmire sincs szükségük, sem infrastruktúrára, sem a támadás kezelésére, kivitelezésére. Mindössze fel kell iratkozniuk a szolgáltatásra, illetve arra százalékos díjat fizetniük. Így működik a Cerber, a Karmen és a WannaCry is, amelyek már a Lockynál is népszerűbbek. Ezekkel könnyű belevágni ebbe a jövedelmező "üzletbe", ráadásul a grafikus felület mutatja a fertőzési arányt és a váltságdíj-fizetési adatokat is. A váltságdíj összege emelhető is. 

Mindez igen érezhető hatással van a cégekre. A SaaS jellegű szolgáltatókhoz hasonlóan a RaaS jellegű szolgáltatók is a lehető legjobb és legújabb eszközöket biztosítják vonzó árakon. Amint egy rést valaki befoltoz, az ilyen szolgáltatók frissítéseket dobnak ki, és új sérülékenységeket vesznek célba, ezzel biztosítva a folyamatosan nagy árbevételt és a megállíthatatlan működést. 

Mivel mára ilyen könnyű lett zsarolóvírust bevetni, az ilyen szolgáltatók miatt pedig egyre modernebb és kifinomultabb támadások lehetségesek, ezért a zsarolóvírus-támadások száma rohamtempóban emelkedik majd a következő években. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!