Pár másodpercenként indul új támadás

A G DATA kibervédelmi szakemberei több mint 4,9 milliónyi kártevőmintát azonosítottak 2019-ben. A bűnözők a legtöbb esetben jelszavainkat és bizalmas adatainkat szeretnék megszerezni, hogy pénzért továbbadják azokat. A toplista élén viszont egy merevlemezeket titkosító zsarolóvírus áll.

Tavaly a G DATA naponta 13,5 ezer új változatát fedezte fel az ismert kártevőcsaládoknak. A legaktívabb ezek közül a GrandCrab zsarolóvírus volt, ennek naponta több mint 1100, összesen pedig 408 ezer variánsát azonosították a szakemberek. Ráadásul a kártevő annak ellenére terjedt tovább, hogy a fejlesztői már nem aktívak, ez pedig egyben azt is jelenti, hogy fertőzés esetén hiába fizetünk, nem fogunk működő kulcsot kapni adataink visszanyeréséhez.

A második helyezett a toplistán az njRAT kártevő 208 ezer variánssal, a harmadik pedig a BlackShades 190 ezer változattal. Mindkettő a távoli elérést biztosító trójai kártevők családjába tartozik, melyeket a bűnözők arra használnak, hogy bejussanak a rendszerbe, ahol átveszik a számítógép ellenőrzését.

A legismertebb kártevőcsalád, az Emotet ezalatt csupán a hatodik a toplistában, 70 800 különböző változattal. Ez egyébként jelentős növekedés az előző évhez képest, akkor még csupán 28 ezer változatot fedeztek fel. A korábban banki trójaiként működő kártevő tavaly év végén került újra a középpontba, Németországban rengeteg közigazgatási intézmény, egyetem és kórház esett áldozatul. A támadások kiindulópontját jelentő e-mailek egyre hihetőbbek, mivel személyre szabottak, a címzett nyelvén, helyes nyelvtannal vannak megírva. Így még a szakavatott szemek is  nehezen szúrják ki, hogy adathalászatról van szó, és sok felhasználó kattint a fertőzött csatolmányok elindítására.

A tíz legaktívabb kártevőcsaládból egyébként öt trójai (Remote Acces Trojan – RAT). Az ilyen kártevőket a bűnözők arra használják, hogy távolról ellenőrizzék és irányítsák a megfertőzött gépeket, így ellophatják a jelszavakat, hozzáférhetnek a bizalmas adatokhoz, vagy akár titkosíthatják a merevlemez tartalmát. Mellettük a Tinba és a Shifu banki trójaiak is aktívak, ezek a böngészőkbe épülve próbálják meg kiolvasni az internetbankokhoz tartozó adatokat és a hitelkártyaszámokat.

Régi motorosok új ruhában
A toplistán szereplő kártevők nagy része több éve jelen van a számítástechnika világában. A SakulaRAT és Tinba kártevőket először nyolc éve, 2012-ben fedezték fel, a Nanocore 2013-ban, az njRAT 2014-ben, a GrandCrab pedig 2018-ban jelent meg.

Ez jelzi, hogy teljesen új kártevőket a bűnözők ritkábban fejlesztenek ki, mivel ez részükről is nagy munkát igényel. Ehelyett a meglévő károkozókat csomagolják újra és újra különböző módokon, majd nagy mennyiségű variánssal próbálnak meg minél több számítógépet megfertőzni. Mivel így a kártevők mellett a különböző csomagolási technikákat is fel kell ismerni, ez a védekezésben is új módszereket igényel.

A G DATA szerint a megoldást a mesterséges intelligencia használata jelenti. A német szakemberek egy tanulásra képes neurális hálózatot építettek, amely 150 különböző jellemző – például a fájl mérete, vagy annak eredeti programozási környezete – alapján füleli le a különböző álcázási technikákat, amelyeket a bűnözők az egyes variánsok előállításához használnak. Ez a megközelítés jobb felismerési arányokat eredményezhet a jelenlegi környezetben, mert az egyes variánsok elkészítésére használt álcázási technikák jól tipizálhatók.

A 2019-es toplista

Helyezés

Kártevő neve

Észlelt variánsok száma

Kártevő típusa

1.

GandCrab

408 182

Zsarolóvírus

2.

njRAT

208 235

RAT

3.

BlackShades

193 105

RAT

4.

Tinba

127 589

Banki trójai

5.

AveMariaRAT

102 374

RAT

6.

Emotet

70 833

Kártevőterjesztő

7.

Shifu

61 225

Banki trójai

8.

AZORult

60 834

Kémprogram

9.

SakulaRAT

53 799

RAT

10.

Nanocore

50 535

RAT