Pusztán ésszel nem elkerülhetők a kártevők
Azt gondolhatnánk, hogy a vírusok elkerüléséhez elegendő a számítógép okos használata. Sosem fog megfertőződni a gép akkor, ha nem látogatunk erotikus oldalakat, nem töltünk le ismeretlen programokat? A G Data friss vírusstatisztikája egyértelműen cáfolja ezt az elképzelést.
A német vírusvédelmi cég összegyűjtötte, hogy milyen windowsos kártevők terjedtek a világhálón az év első felében. A statisztika szerint jelenleg percenként 9 új kártékony kód jelenik meg. Ez 2018 januárja és júniusa között összesen csaknem 2,4 millió új vírus, ami egyébként jóval kevesebb a tavalyinál, amikor összesen nyolcmillió új kártevőt regisztráltak a cég szakemberei.
A 2,4 millió új kártevő azonban rendkívül aktív, a legkártékonyabbak listáin csaknem kizárólag az idén megjelent vírusok szerepelnek. Az aktivitásukat mutatja az is, hogy 1000 használóra naponta kereken 100 vírustámadás jut.
A kártevők hagyományosan fájlok segítségével terjednek, ezért ahhoz, hogy megfertőződjék a számítógép, a használónak le kell töltenie valamit, vagy futtatnia kell egy programot. Ezért sokan úgy gondolják, hogy ha „ésszel” használják a számítógépet, akkor nincs is szükség külön vírusirtóra. Ralf Benzmüller, a G Data víruslaboratóriumának vezetője cáfolja ezt. A szakember kiemeli, hogy egyre több új kártevő támad a böngészőkön keresztül, és egy részüknek még fájlokra sincs szükségük ahhoz, hogy megfertőzzék a számítógépet. Ez azt jelenti, hogy egyszerűen böngészés közben megfertőződhet a gépünk, és ehhez nem kell felnőtt-tartalmakat néznünk, elegendő egy olyan hírportált meglátogatni, amelynek kódjába kártevőt rejtettek a bűnözők.
A szakember hangsúlyozza, hogy bár minden fertőzést nem lehet csak ésszel elkerülni, a tudatos internethasználat ettől még fontos marad. Ne nyissunk meg ismeretlen feladóktól érkező e-mailekhez csatolt fájlokat, ne telepítsünk ismeretlen forrásból származó szoftvereket, hallgassunk a vírusirtó riasztásaira! Ezt a három tanácsot érdemes megfogadni.
Technikai újdonság, hogy sok kártevő megírásához a bűnözők már a tavaly elfogadott Web Assembly szabványt használják. Ezt arra tervezték, hogy a web mindenütt elterjedt programozási nyelvénél, a JavaScriptnél gyorsabban értelmezhető, és egyben gyorsabban futtatható is legyen. A Web Assembly bináris formátumban (bitkódban) küldi az utasításokat, és hatékony hozzáférést tesz lehetővé a processzorhoz. A kártevők szempontjából mindez azt jelenti, hogy egyre hatékonyabb kódokkal támadhatnak a böngészőkön keresztül a bűnözők.
Van azonban egy olyan kategória is, amelyet józan ésszel és körültekintéssel könnyen elkerülhetünk. Ez pedig az internetes csalás, amellyel egyre gyakrabban találkozhatunk.
A G Data szakértője két példát emel ki. Az első közülük a terméktámogatási csalás, a második pedig az ellopott jelszavakhoz kapcsolódik.
A terméktámogatási csalás esetében a telefonunkon vagy számítógépünkön egy rémisztő reklámmal találkozunk, amely értesít bennünket arról, hogy az eszközünk megfertőződött. A csalók rendszerint megadnak egy telefonszámot és e-mail címet, ha pedig a használó kapcsolatba lép velük, akkor a Microsoft vagy Google alkalmazottainak adják ki magukat, majd pszichológiai nyomást is alkalmazva veszik rá a megtévesztett felhasználókat, hogy vegyék igénybe az emelt díjas „terméktámogatást”.
Az ellopott jelszavakhoz kapcsolódó csalás ezalatt a legtöbbször egy e-maillel kezdődik. Ebben a bűnöző értesít bennünket arról, hogy tudja a jelszavunkat, és ennek köszönhetően bejutott a gépünkre, ahol ránk nézve kompromittáló adatokat gyűjtött össze – például azt, hogy milyen erotikus oldalakat látogattunk meg. Noha az e-mail valóban tartalmazza egy régi jelszavunkat, ehhez a bűnözők úgy jutottak hozzá, hogy feltörték valamelyik weboldalt, ahova a jelszóval regisztráltunk. Ez azonban nem jelenti azt, hogy a gépünkre is bejutottak, így teljesen felesleges engedni a zsarolásnak.
