A ransomware, vagyis zsarolóvírus az elmúlt évek "negatív sztárja" a kiberbiztonságban. Beszéltünk is róla eleget, egy csomó fajtája ellen még mindig nagyon nehéz védekezni, de azért megelőző eszközökkel viszonylag minimalizálható a hatása. Hiszen még akkor is, ha egy ilyen kártevő áldozataivá váltunk, rendszeres adatmentéssel, és a fertőződés után a rendszer teljes törlésével, majd az archivált adatok visszaállításával szinte teljesen kezelhető a probléma.
Talán épp azért, mert az archiválással egyre többen kezdenek hatékonyan védekezni a zsarolók ellen, megjelent a legújabb fenyegetés, amely pont azért veszélyes, mert a fenti módszerrel nem lehet ellene védekezni. A stalkerware, avagy zaklatóvírus ugyanis pont nem azzal operál, mint elődje, miszerint zárolja legfontosabb fájljainkat és adatainkat, aztán csak váltságdíj fejében oldja fel ezeken a titkosítást. Pont az ellenkezőjét teszi.
Egy zaklatóvírus nem azt mondja: amíg nem fizetsz, a fontos adataidat jól letiltom. Ehelyett azzal fenyeget: ha nincs váltságdíj, minden titkodat kiteregetem.
A Kaspersky szakértői szerint az új kártevő mögött álló bűnözők azzal fenyegetik a megfertőzött gépek tulajdonosait, hogy a zaklatóvírus által titokban felkutatott, majd a működtetők gépeire átszivornyázott adatainkat egytől egyig nyilvánosságra hozzák, hacsak nem fizetünk. Márpedig egy ilyen kártevő képes az adatok sokféle típusát összegereblyézni a gépen tárolt képektől és videóktól az e-maileken (és csatolmányukon) át egészen a közösségi médiás üzenetekig, valamint a hang- és videóhívások tartalmáig.
A stalkerware arra az egyetemes alapvetésre épül, hogy valamilyen titka mindenkinek van. Olyasmi, ami rá nézve kellemetlen vagy kínos lehet, ha nyilvánosságra kerül, akár a család vagy barátok előtt, akár munkahelyi szinten. Az üzleti szektorban pedig egy zaklatóvírus értelemszerűen céges titkokat, a konkurenciának fontos információkat, tudásanyagot, vagy akár a kisebb-nagyobb trükközéseket is kiteregetheti a nagyvilág előtt, ami szintén durva következményekkel járhat.
Ráadásul nem egy mostanában felfedezett, még alig kihasznált fenyegetésről van szó, a probléma egyre nagyobb léptékű: zaklatóvírusok előfordultak már Európán kívül, például Dél-Amerikában is, tavaly 30 ezer, idén pedig már 40 ezer esetről lehet tudni. A Kaspersky interaktív, folyamatosan frissülő "kártevő-térképén" még nem szerepel külön tételként ez a típus, de ha a jelenlegi ütemben növekszik a támadások száma, esélyesen kap egy saját sort az elemzésben.
Az egyébként látható, hogy biztonsági tekintetben Magyarország az 56. legveszélyeztetettebb ország, a gyászos toplistát jelenleg Oroszország vezeti. Az az Oroszország, ahonnan egyébként maga a Kaspersky is származik - a vállalat egy ideje támadások kereszttüzébe került, mivel az Európai Unió korábban azzal vádolta meg, hogy orosz titkosszolgálati kapcsolatokkal rendelkezik, és szoftverei alkalmasak akár a kémkedésre is. A cég erre teljes átalakulással válaszolt, minden szinten hangsúlyozva átlátható működését (több országban külön erre szakosodott központokat is nyitottak), valamint a nemzetközi központjukat is Svájcba helyezték át.
