Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Fertőzőek lehetnek a Nemzeti Népegészségügyi Központ nevében küldött e-mailek

Tudja, hogy a víz gyógyítja a koronavírust?” – Ezzel kezdődik az a számos e-mail fiókba eljutó levél, amiben a Nemzeti Népegészségügyi Központ (tisztifoorvos@nnk.gov.hu) van feltüntetve küldőként és aminek csatolmányát érdemes messzire elkerülni, ugyanis meglehetősen kellemetlen meglepetéseket rejt.

A 2019-ben azonosított új(!) koronavírus (COVID-19) által okozott világjárvány pusztítását egyesek már az első pillanattól kezdve megpróbálják tovább fokozni a kialakult helyzetben rejlő rosszindulatú üzleti lehetőségek etikátlan kihasználásával.

A kiberbűnözők a járvány alatt magas rangú vezetők nevében is terjeszthetnek veszélyes átveréseket és támadó szoftvereket.

Gondoljunk csak a nem-létező maszkok eladására, a fertőtlenítő készítmények árának az egekbe nyomására, a témával kapcsolatos álhírek gyártására szakosodott, hatalmas reklámbevételeket termelő portálokra és természetesen a kiberbűnözőkre, akik ezúttal a járványra fűzik fel a felhasználói közreműködést igénylő támadásaik témáját.

Nemzeti Népegészségügyi Központ zsarolovirus

A képen látható, már-már fájóan gyenge magyarsággal megfogalmazott, viszont gyanúsan részletes aláírással ellátott e-mail küldője látszólag a Nemzeti Népegészségügyi Központ, a forráskódja alapján viszont a levél egy, az NKK-tól teljesen független, francia szerverről származik. Ez pedig ékes példája annak, miért nem szabad vakon megbíznunk az e-mailek küldő címének hitelességében, ugyanis a feladó könnyedén hamisítható – ez a levél például számos ellenőrzésen és szűrőn átjutott, de még a Google e-mail vizsgálatán is megfelelőnek tűnik.

Google SPF check

A most terjedő e-mail ráadásul nemcsak a meghamisított küldő szempontjából veszélyes, hanem csatolmányában is, ugyanis a mellékelt, ZIP-archívumba csomagolt dokumentum neve valójában nem .pdf-re, hanem a kártékony kódok futtatására is alkalmas .exe kiterjesztésre végződik.

Virus Total attachment scan

A további vizsgálatok során az is kiderült, hogy csatolt EXE program valójában egy, többek között zsarolóvírusok letöltésére és futtatására is használt trójai vírus, ami fejlett antivírus szoftverrel könnyedén hatástalanítható lenne.

A Makay Kiberbiztonsági Kft. témához kapcsolódó online prezentációja szerint viszont a cégek és a magánszemélyek jelentős része már csak hajlandó az adatok védelmével foglalkozni, amikor szembetalálják magukat a zsarolóvírusok sokmilliós váltságdíjával, amit a letitkosított fájlok és adatbázisok feloldásáért követelnek.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Megosztás