A "gonosz iker" és más online fenyegetések Az internet világában, ahol az információk szabadon áramlanak, számos izgalmas és ijesztő jelenséggel találkozhatunk. Az egyik legérdekesebb koncepció a "gonosz iker", amely a digitális világ árnyoldalát szimbol

Még mindig a fájlok titkosítása, majd váltságdíj követelése a kiberbűnözők egyik legkedveltebb módszere. De az elmúlt időszakban újabb ötletek, eszközök és variánsok is felütötték a fejüket. A célkeresztben ott van Európa.

A ClickFix kártevő, amely hamis hibaüzenetekkel támad, robbanásszerűen terjed – számolt be róla nyár közepén az ESET. A szlovák kiberbiztonsági cég legújabb kiberfenyegetettségi jelentése a tavaly december és idén május közötti időszak kockázatait tárja fel, saját telemetriai adatai és kutatói elemzései alapján.

A dokumentum "sztárja" az említett ClickFix. Az áldozatokat megtévesztő módszerről azt írják, robbanásszerű terjed: előfordulása több mint 500 százalékkal nőtt az előző félévhez képest. Ezzel az egyik leggyorsabban növekvő fenyegetéssé vált, amely jelenleg az adathalászat után a második leggyakoribb módszer a kibertámadások között. Egy pszichológiai manipulációra épülő módszerről van szó. Az ESET elemzői szerint hatékonyságának alapja az, hogy mára mindennapossá váltak azok a különböző online szolgáltatásoknál felugró üzenetek, melyek arra kérik a felhasználót, bizonyítsa, hogy nem robot, hanem hús-vér valaki. Míg korábban általában kriszkrakszként tálalt, elmosódott betűket és számokat tartalmazó szöveget kellett beírni egy mezőbe, egy ideje elterjedtek azok a megoldások is, ahol arra kérik az embert, egy háromszor három négyzetből álló kirakósban jelölje meg azokat a részeket, ahol közlekedési lámpát lát. A legújabb módszerek közé tartozik, ha egy kirakós hiányzó darabját kell a helyére húzni és forgatni. Ez utóbbi már sokkal felhasználóbarátabb, mint a korábbi, gyakran egyszerűen kiolvashatatlan szövegek számonkérése, sokan örülnek az újabb módszernek. Például a kiberbűnözők is, akik rájöttek, hogy a felhasználók hozzászoktak az azonosítási módszerek fejlődéséhez, és kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk emberi mivoltukat. Például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan ez a ClickFix lényege: hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatot egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. Az ESET szerint a módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is.

"A ClickFix-hez kapcsolódó fenyegetések száma napról napra növekszik. Ezek között találhatók adatlopó kártevők, zsarolóvírusok, távoli hozzáférésű trójai programok, kriptobányász szoftverek, valamint olyan eszközök, amelyek lehetővé teszik az utólagos támadásokat. Emellett még az állami szintű fenyegetésekhez köthető, egyedi kártevők is megjelentek" – nyilatkozta Jiri Kropác, az ESET fenyegetésmegelőző laborjának vezetője.

A legfrissebb kiberbiztonsági jelentések alapján az adatlopó kártevők világában jelentős átalakulások figyelhetők meg. Jelenleg a Snake Keylogger, más néven SnakeStealer, a legelterjedtebb fenyegetés, amely képes nyomon követni a billentyűleütéseket, tárolni a hitelesítési adatokat, képernyőképeket készíteni, valamint begyűjteni a vágólap tartalmát. Ez a kártevő legfőképpen adathalász e-mailekben található rosszindulatú mellékletek révén terjed, különösen közép- és kelet-európai régiókban. A kiberbűnözők számára pedig egy prémium verziót is kínálnak, amely magasabb díj ellenében extra funkciókat biztosít, megkönnyítve ezzel az áldozatok adatainak eltulajdonítását.

Az ESET friss elemzése szerint a zsarolóvírusok világát belső feszültségek és rivalizálás jellemzi, amely számos bűnözői csoportot megingatott, köztük a RansomHub nevű, széles körben ismert zsarolóvírus-szolgáltatást is. A 2024-es statisztikák alapján, noha a kibertámadások száma emelkedett, és több aktív bűnözői banda működött, a váltságdíjak összegének kifizetése drámaian csökkent. Az elemzők úgy vélik, hogy ez részben annak tudható be, hogy több bűnszervezetet sikerült felszámolni, míg egyes csoportok a váltságdíjak begyűjtése után eltűntek, anélkül hogy betartották volna az adatok visszafejtésére tett ígéretüket. Ennek következményeként egyre többen vannak, akik úgy érzik, hogy nem érdemes a zsarolóknak fizetniük.

Az Android operációs rendszert uraló okostelefonos világban a kéretlen reklámprogramok észlelésének száma drámai módon megugrott, egészen 160%-kal. Az ESET szakértői szerint ezt a jelenséget leginkább a Kaleidoscope névre hallgató, rafinált kártevő megjelenése idézte elő. Ez a rosszindulatú szoftver egy álcázott "gonosz iker" stratégiával terjeszti a kártékony alkalmazásokat, amelyek elárasztják a felhasználókat zavaró hirdetésekkel, ezzel jelentősen rontva az eszközök teljesítményét. A kiberbűnözők mögött álló csapat ugyanazon alkalmazás két, szinte azonos verzióját hozza létre: egy ártalmatlant, amely a hivatalos alkalmazásboltokban elérhető, és egy kártékony verziót, melyet más platformokon terjesztenek. Mivel az első verzió valóban hasznos és sokak számára ismerős lehet a neve, ikonja és az alkalmazás adatlapjának vizuális elemei miatt, sok felhasználó könnyedén tölti le a "gonosz ikert" is, anélkül hogy tudná a kockázatokat.

A kiberbiztonsági elemzők arra is felfigyeltek, hogy harmincötszörösére nőtt a biztonságos mobilfizetést is kiszolgáló NFC technológiához köthető visszaélések száma. Ez főként olyan adathalász kampányok növekedésének köszönhető, melyek során a támadók távolról is képesek visszaélni a digitális tárcák adataival. Bár az esetszám összességében még nem számít magasnak, a növekedés rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak.

Európa jelenleg a kiberfenyegetések középpontjában áll – erre hívja fel a figyelmet az OpenText szoftvervállalat legújabb jelentése, amely megállapítja, hogy a kibertámadások előfordulási aránya a régióban három- vagy akár négyszer magasabb, mint az Egyesült Államokban. A jelenlegi, eddig soha nem látott európai kockázatok mögött továbbra is az orosz-ukrán háború húzódik meg. A vállalat Cybersecurity Threat Reportjának 2025-ös kiadása rámutat arra, hogy a nyugat- és közép-európai cégek, valamint kormányzati szervek egyre inkább a kiberbűnözők célkeresztjébe kerülnek, akik közvetlen vagy közvetett módon az orosz érdekeket szolgálják. Az Európai Unió kiberbiztonsági ügynökségének statisztikái szerint jelentős emelkedés figyelhető meg az ilyen típusú támadások számában. Ráadásul egy oroszpárti hacktivista csoport saját magától elmondta, hogy körülbelül két és fél év alatt több mint 6600 támadást hajtott végre – nem meglepő, hogy ezeknek a támadásoknak 96%-a európai célpontokat érintett, beleértve kormányzati weboldalakat, repülőtereket, médiacégek oldalait és különböző vállalatokat.

A generatív mesterséges intelligencia (MI) egyre inkább középpontba kerül a kibertérben, és a helyzet valóban aggasztó. Az utóbbi két-három év során a szakértők figyelmeztettek arra, hogy ez a technológia nemcsak a kreatív ipar számára jelent lehetőségeket, hanem a kiberbűnözők kezében is komoly fegyverré válhat. A kiberbűnözők mostanra már mesterien kihasználják a generatív MI-t, hogy támadásaikat még célzottabbá és hatékonyabbá tegyék. Az online térben egyre több olyan kártevő jelenik meg, amelyek tömegesen, ugyanakkor precízen célozzák meg áldozataikat. Az OpenText szakértői megállapították, hogy tavaly a hackerek leggyakrabban adathalászati tevékenységeikhez és dezinformációs kampányokhoz folyamodtak a generatív MI segítségével. Az idei év során azonban a trend tovább bővült: megjelentek olyan automatizált támadások, amelyek során emberinek tűnő beszélgetéseket folytató adatlopó botokat hoznak létre. Ezen kívül a deepfake technológiák is egyre kifinomultabbá váltak, lehetővé téve még hitelesebb csalások végrehajtását. A helyzet tehát egyre komolyabb kihívások elé állítja a kiberbiztonsági szakembereket és a felhasználókat egyaránt.