Íme egy egyedi változat a megadott szövegről: "A pénzünk elrablására leselkedő internetes csalók módszerei: mindenki potenciális áldozat lehet - Pénzcentrum"
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. Az időszak egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix nevű támadási vektor robbanásszerű elterjedése volt: előfordulása több mint 500 százalékkal nőtt az előző félévhez képest. Ezzel az egyik leggyorsabban növekvő fenyegetéssé vált, amely jelenleg az adathalászat után a második leggyakoribb módszer a kibertámadások között.
Mindannyian találkoztunk már olyan weboldalakon, amelyek megpróbálnak meggyőződni arról, hogy nem gépek vagyunk. Gyakran elmosódott szövegeket kell beírnunk egy üres mezőbe, vagy képeken kell kiválasztanunk az összes buszt, közlekedési lámpát és hasonló elemeket. Néha pedig egy kirakós játék hiányzó darabját kell a megfelelő helyre illesztenünk.
A felhasználók már régóta hozzászoktak ehhez a folyamathoz, és valószínűleg kevesen kérdőjeleznék meg, ha egy új típusú feladattal kellene bizonyítaniuk, mint például valami kimásolása és beillesztése az eszközükre. Éppen erre építettek a kiberbűnözők, amikor az internet egyik legfrusztrálóbb funkcióját átformálták egy új támadási stratégiává.
A ClickFix a social engineering (pszichológiai manipuláció) innovatív formáját képviseli, amely során a támadók hamis hiba- vagy hitelesítő üzenetekkel csapdába csalják az áldozatokat. A céljuk, hogy rávegyék őket egy ártalmas szkript kimásolására, beillesztésére és futtatására. Ez a veszélyes technika gyakorlatilag minden jelentős operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is, így a felhasználók számára fokozott óvatosságot igényel.
A ClickFix-hez kapcsolódó fenyegetések skálája folyamatosan növekszik, és egyre sokszínűbbé válik. Ezen a listán megtalálhatók az adatlopást célzó kártevők, a zsarolóvírusok, valamint a távoli hozzáférést biztosító trójai programok. Emellett szerepelnek kriptobányász szoftverek és olyan post-exploitation eszközök is, amelyek lehetővé teszik a támadások utólagos kivitelezését. Ráadásul nem elhanyagolhatóak a nemzetállamok által használt, speciálisan kifejlesztett kártevők sem, amelyek újabb réteget adnak a fenyegetések komplexitásához.
„Egyediségre törekedj!” – hangoztatja Jiří Kropáč, az ESET Threat Prevention Labs vezetője.
Az adatlopó kártevők világában figyelemre méltó változások zajlanak. Az Agent Tesla fejlesztői leállították a rosszindulatú programok készítését, így a SnakeStealer (más néven Snake Keylogger) lépett a porondra, és a telemetriás adatokban a leggyakrabban észlelt adatlopóvá vált. A SnakeStealer rendkívül sokoldalú: képes rögzíteni a billentyűleütéseket, tárolni a felhasználók hitelesítési adatait, képernyőképeket készíteni, valamint figyelemmel kísérni a vágólap tartalmát.
A kártevő leginkább adathalász e-mailek alatt megbúvó rosszindulatú mellékletek formájában terjed, különösen közép- és kelet-európai országokban. A SnakeStealer fejlesztői emellett egy exkluzív VIP verziót is elérhetővé tettek, amelyért magasabb árat kérnek, cserébe pedig extra funkciókat kínálnak a felhasználóknak.
A bűnüldöző hatóságok és a kiberbiztonsági vállalatok, köztük az ESET, hónapokon át tartó kitartó munkájának eredményeként jelentős eredményeket könyvelhettek el: két neves adatlopó tevékenységét sikerült közösen felszámolni. A Lumma Stealer és a Danabot, mint kész kártevőket forgalmazó Malware-as-a-Service (MaaS) szolgáltató, a beavatkozás előtt kiemelkedő aktivitást mutatott, hiszen a Lumma Stealer előfordulása 21%-kal, míg a Danaboté 52%-kal nőtt a 2024 második feléhez képest. Ez jól tükrözi a felmerülő fenyegetés mértékét, és hangsúlyozza a felszámolásuk fontosságát. Az összefogás eredményeként 2025 májusában az érintett infrastruktúrák nagy része leállt, ezzel jelentős lépést téve a kiberbűnözés visszaszorítása érdekében.
A zsarolóvírusok világában belső feszültségek és rivalizálások szövevényes hálója bontakozik ki: a különböző bűnbandák közti hatalmi harcok számos szereplőt megingattak, köztük a RansomHubot, amely az egyik legismertebb zsarolóvírus-szolgáltatás. A 2024-es statisztikák alapján, bár a támadások száma emelkedett, és több aktív csoport is működött, a váltságdíjak összege drámai mértékben csökkent. Ennek hátterében részben az áll, hogy több bűnszervezetet sikerült felszámolni, valamint egyes csoportok úgynevezett "exit scamet" hajtottak végre, ahol beszedték a váltságdíjat, de eltűntek anélkül, hogy eleget tettek volna a kötelezettségeiknek. Ez a tendencia arra vezetett, hogy egyre több áldozat kételkedik abban, hogy valóban megéri a zsarolóknak fizetni.
Az Android rendszerén észlelt reklámprogramok száma drámai módon, 160%-kal emelkedett, főként a Kaleidoscope néven ismert, kifinomult kártevő megjelenésének következtében. Ez a rosszindulatú szoftver a megtévesztő "gonosz iker" technikát alkalmazza a káros alkalmazások terjesztésére, amelyek elárasztják a felhasználókat zavaró reklámokkal, ezzel jelentősen rontva az eszköz teljesítményét. A kiberbűnözők két hasonló verziót készítenek ugyanabból az alkalmazásból: egy ártalmatlant, amely a hivatalos alkalmazásboltokban elérhető, és egy kártékony változatot, amely harmadik féltől származó platformokon terjed.
Az NFC technológia okos felhasználása révén gyorsabb és biztonságosabb tranzakciók válhatnak valóra, azonban a kiberbűnözők számára is vonzó célt jelent. Az NFC-alapú visszaélések száma drámaian, több mint harmincötszörösére emelkedett, ami elsősorban az adathalász kampányok és a relay támadások térnyerésének tudható be. Ezek során a támadók képesek távolról manipulálni a digitális pénztárcák adatait, ami komoly fenyegetést jelent. Bár az összesített adatok még nem tűnnek aggasztónak, a növekvő trend világosan mutatja, hogy a bűnözők gyorsan alkalmazkodnak a technológiai újításokhoz, és folyamatosan keresik az NFC-technológia kihasználásának lehetőségeit.
Az ESET legfrissebb kutatásai rávilágítanak a GhostTap néven ismert kártevő veszélyeire, amely képes ellopni a felhasználók bankkártya-adatait. Ezen érzékeny információkat a támadók digitális pénztárcáikban tárolják, majd világszerte érintés nélküli tranzakciók lebonyolítására használják fel mobiltelefonjaik segítségével. A bűnszervezetek gyakran "fraud farmok" néven ismert műveletek keretében működnek, ahol egyszerre több eszközt alkalmaznak a támadások végrehajtására. Ezzel szemben a SuperCard X egy minimalista, könnyen kezelhető MaaS szolgáltatásként jelenik meg, amely az NFC-alapú lopásra összpontosít. Az ártalmatlannak tűnő alkalmazás telepítése után a háttérben valós időben továbbítja a megszerzett kártyaadatokat a támadók felé, így fokozva a felhasználók kockázatát.
Az idei év első féléve számos izgalmas, de egyben aggasztó eseményt hozott a kibertér világában. Az új generációs social engineering technikák, a kifinomult mobilos fenyegetések és a figyelemre méltó adatlopási támadások mind hozzájárultak ahhoz, hogy 2025 nem marad események nélkül. Egyre világosabbá válik, hogy a kibertámadások nem válogatnak platformok között, és bármelyik rendszer ki lehet téve a veszélyeknek.
- összegezte Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője az ESET legfrissebb jelentésének tartalmát
